mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-08-28 12:57:10

GrapheneOS

||<tablewidth=100%><tablealign=center><tablebordercolor=#000,#fff><tablebgcolor=white,#1c1d1f> 모바일 운영 체제 ||
{{{#!wiki style="margin: 0 -10px -5px; min-height: calc(1.5em + 5px);"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -5px -1px -11px" 		이름 개발사
파일:안드로이드(운영체제) 로고.svg 파일:안드로이드(운영체제) 로고 컬러 화이트.svg Android 구글
파일:Wear OS 로고.svg Wear OS*
파일:WearOS Powered by Samsung 로고.svg 파일:WearOS Powered by Samsung 로고 화이트.svg Wear OS Powered by Samsung* 삼성전자, 구글
파일:Tizen 로고.png 파일:Tizen 로고 다크.png 타이젠 삼성전자, 인텔
파일:webOS 로고.svg 파일:webOS 로고 컬러 화이트.svg webOS LG전자
파일:HarmonyOS 로고.svg 파일:HarmonyOS 로고 컬러 화이트.svg HarmonyOS 화웨이
파일:fitbitOS_logo.png FitbitOS* 핏빗
파일:Sailfish OS 로고.svg 파일:Sailfish OS 로고 화이트.svg Sailfish OS 욜라
파일:KaiOS 로고.svg 파일:KaiOS 로고 다크.svg KaiOS** KaiOS 테크놀로지
파일:GrapheneOS로고.svg GrapheneOS GrapheneOS
파일:PureOS 로고.png 파일:PureOS 로고 화이트.png PureOS Purism
파일:jingos-logo.png JingOS Jingling
파일:샤오미.png MIUI Watch* 샤오미
파일:postmarketOS 로고.svg postmarketOS postmarketOS 오픈소스 커뮤니티
파일:iOS 로고.svg 파일:iOS 로고 화이트.svg iOS Apple
파일:iPadOS 워드마크.svg 파일:iPadOS 워드마크 화이트.svg iPadOS
파일:watchOS 로고.svg 파일:watchOS 로고 화이트.svg watchOS*
파일:visionOS 워드마크.svg 파일:visionOS 워드마크 화이트.svg visionOS*
*: 웨어러블용 운영 체제
**: 피처폰용 운영 체제
개발을 중단한 모바일 운영 체제 }}}}}}}}}

파일:GrapheneOS로고.svg

파일:GrapheneOS_Screenshot.png
개발자 GrapheneOS
기반 Android
출시 2019년 4월
개발 언어 JavaScript, C, C++
플랫폼 ARM
커널 Linux( linux-hardened)
커널 종류 단일형 커널
홈페이지 파일:홈페이지 아이콘.svg

1. 개요2. 특징3. 지원 기기4. 기능5. 여담6. 같이 보기

[clearfix]

1. 개요

GrapheneOS는 강력한 보안과 프라이버시를 제공하는 것을 목표로 개발되는 AOSP 기반의 모바일 운영 체제이다.

2. 특징

시스템에 각종 취약점 완화 및 프라이버시 강화 패치가 적용되어 있어 해킹과 디지털 포렌식 등 시스템에 대한 침범을 강력하게 막아낼 수 있으며, 격리된 Google Play 환경을 제공하여 보안과 프라이버시를 유지하면서도 편의성을 도모할 수 있다.

또한, WebUSB를 통한 설치를 지원하기에 다른 커스텀 펌웨어보다 설치가 간편하다는 장점이 있고, 오픈 소스 친화적인 Google Pixel만을 타겟으로 개발하기에 타 커스텀 펌웨어에 비해 버그가 적고 순정 펌웨어 못지 않게 매끄러운 편이다.

3. 지원 기기

GrapheneOS는 오직 Google Pixel 계열의 기종만을 정식으로 지원하고 있다. 구글 픽셀은 매우 오픈소스 친화적이며 ARM MTE 등 최신 보안 기술을 급진적으로 도입하는 등 보안을 위한 시스템의 기반이 되기에 상당히 우수한 환경을 갖고 있기 때문이다. 또한, 다양한 기기를 지원함으로써 비대해진 코드베이스에서 잠재적으로 발생할 수 있는 취약점들을 예방하는 효과도 가지고 있다.

Google Pixel 5a 이후의 기기를 정식 지원하고 있으며, Google Pixel 4 이후의 기기를 연장 지원하고 있다. 연장 지원 중인 기기는 지속적인 지원이 보장되지 않고 구글에서 지원을 중단하여 구글 측의 보안 패치가 끊겼으므로 신규 구입하는 것은 권장되지 않고, 가능하다면 강력한 메모리 보호 기능인 ARM MTE를 지원하는 Pixel 8 이후 기종을 구입하는 것을 권장한다. 픽셀 6 이후의 기기에 설치한 경우 구글의 Titan 보안 컨트롤러를 이용하여 브루트포싱이 강력하게 차단된다.

4. 기능

GrapheneOS는 다양한 보안 및 프라이버시를 위한 기능들을 제공한다.
구글 플레이 서비스를 샌드박싱된 환경에서 구동하여 구글 서비스의 시스템 전역에 대한 침범을 막으면서 구글 플레이와 관련된 서비스[1]를 이용할 수 있도록 제공한다.
GrapheneOS 팀에서 제공하는 안전한 브라우저이다. Spectre 공격 등의 벡터로 이용되는 JavaScript JIT WebAssembly 등을 차단할 수 있고, 강력한 안티 핑거프린팅 기술을 제공한다. The Chromium Projects를 기반으로 개발되었으나 구글과 관련된 모든 시스템은 제거된 상태로 제공된다. 또한, GrapheneOS에 설치된 모든 앱에서 사용되는 WebView는 Vanadium을 통해 작동한다.
네트워크, 센서 등 순정 AOSP에서는 통제 불가능한 권한도 통제할 수 있게 해주며, Storage Scopes 기능을 통해 iOS 기기와 유사하게 앱에게 특정 파일에 대한 접근 권한만 허용할 수 있게 된다.
애플의 락다운 모드 상태와 유사하게, 특정 상태[2]에서 USB 장치 연결을 거부하여 디지털 포렌식 장비의 연결 및 USB 포트를 통한 시스템 글리칭을 차단한다.
오랫동안 AFU 잠금 상태에 빠진 기기를 자동으로 재부팅함으로써 메모리 등에서 복호화 키를 휘발시킨다.
복호화를 위한 암호가 아닌 가짜 암호를 설정하여 암호 제공을 강요받는 상황 등에 놓였을 경우 해당 암호를 알려주어 시스템의 모든 데이터와 eSIM 등을 파괴할 수 있다.
2G, 3G 등의 베이스밴드 공격 벡터가 될 확률이 높은 구형 셀룰러 기술과 보안 상 문제가 발생하고 있는 5G를 차단하는 LTE Only 모드를 제공한다.
GrapheneOS는 각종 취약점을 완화하기 위하여 특별히 패치된 linux-hardened 커널을 사용한다.
GrapheneOS는 각종 취약점을 완화하기 위하여 수정된 hardened_malloc C 표준 라이브러리를 사용한다.
GrapheneOS는 SELinux 및 BPF 정책을 수정하여 AOSP의 것보다 훨씬 강력한 샌드박싱을 제공한다. 또한, 샌드박스를 약화시킬 위험성이 있는 네이티브 코드 디버깅을 차단할 수 있다.
강력한 메모리 보호 기능인 ARM MTE를 특정 및 모든 앱에 강제 적용시켜 버퍼 오버플로우 등의 메모리 안전 관련 버그를 막아낼 수 있다.
해당 기능은 Pixel 8 이후의 기종에서만 사용 가능하다.
Zygote 대신 exec를 사용하여 앱을 스포닝하여, 더 빠르고 안전하게 앱을 스포닝할 수 있게 해준다. 일부 게임 등에서 버그를 유발할 수 있다.

5. 여담

GrapheneOS는 상술한 다양한 취약점 완화 패치 및 수정으로 인해 일부 앱[3]에서 심각한 버그 또는 실행 불능을 야기할 수 있다. 이와 같은 경우 취약점 완화 기능을 끄면서 타협하거나 사용하지 않는 것이 좋다.

금융 앱 등은 절대 작동하지 않으며, 프라이버시를 위해서는 카카오톡, 네이버 등의 대한민국 정부 기관에 정보를 제공하는 기업의 앱 및 정부에서 개발한 앱은 설치하지 않는 것이 좋다. 별도의 기기를 마련해서 사용하자.

6. 같이 보기


[1] 구글 플레이 스토어, 구글 플레이 게임 등 [2] 잠금화면 등 [3] 특히 침습적인 안티 치트 및 안티 템퍼 등을 사용하는 게임 및 금융 앱 등

분류