GrapheneOS: Güvenliği güçlendirilmiş Android derlemesi

 (lwn.net)
1 puan yazan GN⁺ 2025-07-25 | 2 yorum | WhatsApp'ta paylaş
  • GrapheneOS, Android’in güvenliğini ve gizliliğini büyük ölçüde güçlendirmek için geliştirilen açık kaynaklı bir işletim sistemi
  • Google Pixel 6~9 cihazları gibi yalnızca sınırlı donanımı destekliyor ve hardening ile kullanıcı izin kontrolü gibi çeşitli koruma özellikleri sunuyor
  • Google Play uygulamaları sandbox içinde kullanılabiliyor ve gereksiz uygulama ve özellikler varsayılan olarak kaldırılmış durumda
  • Kurulum ve ilk yapılandırma süreci çok sezgisel olmayabilir veya zaman alabilir, ancak güvenlik odaklı kullanıcılar için faydalı bir seçenek
  • Ancak temel ticari uygulamalar ve özelliklerde bazı rahatsızlıklar yaşanabilir; ayrıca topluluk yönetişiminin şeffaflığı konusunda da endişeler bulunuyor

Genel bakış ve proje geçmişi

  • GrapheneOS, akıllı telefonlardaki gizlilik ve güvenlik tehdidi sorunlarına yanıt olarak ortaya çıkan açık kaynaklı Android yeniden derleme projesi
  • Mevcut Android dağıtımlarının cihaz sahibinin çıkarlarını yeterince temsil etmediği düşüncesinden yola çıktı; CopperheadOS’tan ayrılarak Daniel Micay tarafından bağımsız biçimde gelişti
  • 2023’te kurulan Kanada merkezli bir vakıf geliştirmeyi destekliyor, ancak organizasyon yapısı ve şeffaflık konusunda kamuya açık bilgi neredeyse yok

Başlıca özellikler ve hardening stratejisi

  • Android Open Source Project(AOSP) temel alınarak kayda değer miktarda kod kaldırılmış ve çok sayıda güvenlik güçlendirme yaması uygulanmış
  • Örneğin hardened malloc() library ve Control-Flow Integrity gibi, bellek korumasını ve dayanıklılığı artıran önemli değişiklikler yapılmış
  • Güvenlik özelliklerinin büyük bölümü kullanıcıya neredeyse görünmeyecek şekilde tasarlanmış, böylece sistem kullanımındaki rahatsızlık en aza indiriliyor

Kurulum ve desteklenen cihazlar

  • Desteklenen cihazlar Google Pixel 6~9 serisiyle sınırlı; Pixel 4/5 ise bazı istisnai durumlarda destekleniyor
    • En yeni Pixel cihazları, 7 yıllık güvenlik güncellemesi garantisi ve ARMv9 tabanlı donanımsal bellek etiketleme (Security Feature) desteği nedeniyle öneriliyor
    • Bellek etiketleme özelliği varsayılan olarak etkin ve işletim sistemiyle uyumlu uygulamaların exploit edilmesini önlemeye katkı sağlıyor
  • Kurulum için web tabanlı kurulum ve komut satırı kurulumu olmak üzere iki yöntem var; ancak resmi olarak web kurulumu daha kararlı kabul ediliyor

İlk kullanım deneyimi

  • GrapheneOS’ta varsayılan uygulamalar ve veri taşıma özellikleri sınırlı, bu nedenle kullanıcı tüm ilk yapılandırmayı doğrudan kendisi yeniden yapmak zorunda
  • Varsayılan uygulamalar: yalnızca web tarayıcısı (Vanadium), kamera uygulaması, PDF görüntüleyici ve kendi uygulama mağazası sunuluyor
    • Google Play Store ve ona bağlı uygulamalar varsayılan olarak gelmiyor (ancak sonradan sandbox içinde kurulabiliyor)
    • Uygulama mağazasında toplam yalnızca 13 uygulama bulunuyor
  • Vanadium tarayıcısı, Chrome’un fork edilmiş bir sürümü; mobil için site isolation ve kod güvenliği güçlendirmeleri sunuyor
    • Belgeler, Firefox kullanımından kaçınılmasını öneriyor (güvenlik açığı endişeleri nedeniyle)
  • Kamera uygulaması Exif meta verilerini varsayılan olarak kaldırıyor; konum bilgisi özelliği ise açıkça etkinleştirilmeli

Uygulama kurulumu ve ekosistem kullanımı

  • Accrescent gibi alternatif uygulama mağazalarından bazı açık kaynak uygulamalar kurulabiliyor (ör. Organic Maps, Molly, IronFox)
  • F-Droid kullanılabiliyor, ancak GrapheneOS topluluğu F-Droid’ın güvenlik sorunlarına eleştirel yaklaşıyor
  • Çoğu kullanıcı Google Play Store’a ihtiyaç duyduğu için, GrapheneOS sandbox Google Play sunuyor
    • Bu sürüm sistem izinleri azaltıldığı için normal bir uygulama gibi sınırlı biçimde çalışıyor
    • Uygulama güvenilirliğini Integrity API ile doğrulayan bazı uygulamalar, resmi image kullanılmıyorsa çalışmayabilir
    • Gerçek kullanımda çoğu durumda sorunsuz çalıştı, ancak uygulama uyumluluğu mutlaka önceden test edilmeli

Ek güvenlik ve gizlilik özellikleri

  • Uygulama bazında ağ erişimini engelleme: Android bunu varsayılan olarak desteklemese de GrapheneOS’ta uygulama başına ağ engelleme kontrolü yapılabiliyor
  • Sensör izinlerinin ayrıntılı yönetimi: ivmeölçer, yön sensörü, termometre gibi diğer sensörler de ayrı izinlerle yönetiliyor
  • Storage/Contact Scope: uygulamalar cihaz depolamasının ve kişilerin tamamına erişemiyor; yalnızca izin verilen dosya ve kişiler sanal olarak gösteriliyor
  • Parmak iziyle kilit açma başarısız olursa 30 dakikalık kilit, Duress PIN (zorlanma durumları için acil PIN) girildiğinde ise verilerin anında silinmesi gibi gelişmiş güvenlik seçenekleri sunuluyor
  • Cihaz bütünlüğü denetim uygulaması aracılığıyla donanımla bağlantılı bütünlük doğrulama desteği sağlanıyor
  • Düzenli ve hızlı güncellemeler sunuluyor: Android 16’nın resmi yayımından sonraki bir ay içinde uyarlanmış
  • 18 saat boyunca kullanılmadığında otomatik yeniden başlatma ile veri şifrelemesi ve güncel yazılım korunuyor

Proje yönetimi ve topluluk

  • Yönetimde şeffaflık eksikliği: resmi bir vakıf var, ancak karar alma biçimi ve kaynakların nasıl kullanıldığı gibi konular dışarıya neredeyse hiç açıklanmıyor
  • Geliştirici topluluğunun yapısı belirsiz ve katılımın büyük bölümü kullanıcıların soru-cevap etkileşimlerinden oluşuyor
  • Ana geliştirici Daniel Micay’in etkisi hâlâ belirleyici görünüyor; gelecekte insan kaynağı değişimlerinin sürdürülebilirlik açısından risk oluşturabileceğine dair bazı endişeler var

Genel değerlendirme ve günlük kullanım izlenimi

  • Cihazı kurmak ve ortamı geri yüklemek çok zaman alabiliyor, ancak gereksiz özellikler olmadan temel işlevlere odaklı bir kullanım mümkün
  • Güvenlik ve gizlilik denetiminin kapsamı genişliyor, gereksiz yapay zeka/Google özellikleri dışarıda bırakılıyor; bu da amaçla uyumlu
  • Ancak klavyede 'swipe' ile yazma desteği yok, Google Play oturumu açmak çoğu zaman kaçınılmaz ve zorunlu proprietary uygulamalarda bazı işlev kısıtları veya rahatsızlıklar oluşabiliyor
  • GrapheneOS, kullanıcı merkezli izin kontrolü ve güçlendirilmiş güvenlik arayanlar için makul bir seçenek
  • Ancak modern yaşam için gerekli ticari uygulamaların çalışması önemliyse bazı sınırlamalar sürüyor; ayrıca topluluk yönetişimi konusu da dikkat gerektiriyor

İlgili okumalar

2 yorum

 
GN⁺ 2025-07-25
Hacker News görüşleri

  • Yeni bir Pixel'e GrapheneOS kurdum ve yaklaşık iki gündür kullanıyorum; 1999'da ilk kez Linux kurduğum zamanki "arka bahçemde hazine bulmuşum" hissini yeniden yaşadım. Bu kadar harika bir yazılımın her anlamda gerçekten ücretsiz olması inanılmaz. Muazzam bir emek var ve gerçekten pek çok şeyi çok iyi yapmışlar. Güvenlik ve kullanılabilirlik ayarlarında istediğiniz gibi ince ayar yapabiliyorsunuz. Mobil konusunda tavsiye veren biri değilim ama şimdiye kadar oldukça iyi çalışıyor. Benim kullanımımda neredeyse hiç üçüncü taraf uygulama yok, Play Store'a özel uygulamalar da yok. Dezavantajı donanım tarafı ama o da Graphene ekibinin kontrolü dışında.

    • Banka hesabına erişim gibi mobil bankacılık gerektiğinde de iyi çalışıp çalışmadığını merak ediyorum.

    • Uygulamaları nereden indirip kuruyorsunuz, Google'ın app store'undan mı diye sormak istiyorum.

    • Daha önce LineageOS gibi bir şey kullanıp kullanmadığınızı merak ediyorum.

    • Pixel'de GrapheneOS mu kullanıyorsun? Yoksa o türden bir suçlu falan mısın? /s

  • Eski telefonumda yıllarca LineageOS kullandım, geçen yıl da bir Pixel 4 alıp GrapheneOS kullanmaya başladım. Her iki sistem de iyi çalıştığı için gerçekten mutluyum. Özellikle GrapheneOS'ta kurulum süreci çok kolay, o yüzden ekstra puanı hak ediyor. Ama ne yazık ki Graphene Pixel 4 desteğini şimdiden sonlandırıyor, bu yüzden yakında yeniden Lineage'a dönmem gerekecek gibi görünüyor. Bu ROM'ları kullanırken karşılaştığım tek teknik kısıt GPS oldu. Konum sık sık kayboluyor ve tekrar bulması birkaç dakika sürebiliyor (şanssızsanız sonsuza kadar da bulamayabiliyor). Sanırım bunun nedeni Google konum servislerini kullanmamak. WiFi/Bluetooth ile konum doğruluğunu artırma ayarını da açtım, internetteki çeşitli ipuçlarını da denedim ama çözemedim. GrapheneOS'ta Maps uygulamasını her kapattığımda konum kaybolduğu için daha da kötü. Muhtemelen telefonun ya da işletim sisteminin bir sorunu.

    • Pixel 8'de Graphene'in yeni ağ tabanlı konum özelliği sayesinde GPS inanılmaz hızlı. Gerçekten çığır açan bir değişiklik gibi hissettiriyor. Eskiden sadece Wi‑Fi destekleniyordu ama yakın zamanda hücresel konum da eklendi. Apple'ın konum hizmeti proxy üzerinden sunuluyor.

  • Son dönemde duyduğum kadarıyla Google, AOSP yönetim politikasını değiştirip Pixel cihazları için device tree ve sürücü ikililerini yayımlamayı bırakmış. Bunun gerçekten durdurulup durdurulmadığını yoksa sadece gecikme mi olduğunu merak ediyorum. Bu dosyaları yayımlamanın, Pixel cihazları için kullanıcı talebi oluşturan bir iş gerekçesi de olduğunu düşünüyorum. Maliyet gerçekten faydayı götürecek kadar yüksek mi, yoksa sadece bakım meselesi mi, gerçekten merak ediyorum. Hem GrapheneOS'a hem de Google'a, temel işlevlerin düzgün çalıştığı bir telefon platformu sundukları için teşekkür ederim.

    • Android 16'da artık AOSP içinde Pixel için device tree verilmiyor ama zaten diğer cihazlar için de verilmiyordu. Sadece az sayıdaki OEM, eski Android sürümleri için temel tree'leri sağlıyor. Pixel'in sahip olduğu az sayıdaki avantajdan birinin kaybı bu ama GrapheneOS'un donanım gereksinimlerinin bir parçası hiç olmadı. İlgili bilgiler buradaki belgede var. Pixel'in gereksinimleri karşılayan tek cihaz olmasının nedeni bu değil. Büyük bir Android OEM'i ile iş birliği yapılıyor, bu yüzden 2026 ya da 2027 civarında bir değişiklik olabilir. GrapheneOS'un Android ana sürümlerine taşınması genelde birkaç gün içinde tamamlanıyor ve kararlı sürüm 2 hafta içinde dağıtılıyor. Android 16 da yayımlandıktan birkaç gün sonra taşındı, ardından Android 16'da Pixel cihaz destek kodunun yeniden uygulanması gerekti. İlk production dağıtımı 30 Haziran'da yapıldı, 8 Temmuz'da da kararlı kanala ulaştı. Bu kez daha uzun sürdüğü için Android 15 QPR2 dalına bazı Android 16 yamaları ve firmware geri taşınarak sıra dışı bir yaklaşım izlendi. Bundan sonrası için otomasyon iş akışları zaten kuruldu; Android 16 QPR1~QPR3 veya Android 17'ye taşıma, önceki gibi hızlı şekilde yapılabilecek.

    • Duyduğum bir söylentiye göre bunun nedeni antitröst meseleleriymiş; bir de cihaz işini yeniden satmayı planlıyorlarsa sürücülerin de AOSP'den çıkarılması mantıklı olur diye düşünüyorum.

  • Ben uzun süredir GrapheneOS kullanıyorum ve gerçekten çok iyi bir proje olduğunu düşünüyorum. Google uygulamaları yerine kullanılabilecek açık kaynak uygulamaların bir listesini paylaşayım

    • Aurora Store: Play Store için anonim arayüz
    • F-Droid: açık kaynak uygulama mağazası
    • Obtainium: GitHub vb. yerlerden uygulama alma
    • Organic Maps: açık kaynak navigasyon (ticari uygulamalar kadar iyi değil)
    • SherpaTTS: navigasyon için TTS
    • PDF Doc Scanner: açık kaynak belge tarayıcı
    • Binary Eye: barkod okuyucu
    • K9 Mail / FairMail: e-posta istemcisi
    • LocalSend: dosya aktarımı
    • Syncthing Fork: dosya senkronizasyonu
    • VLC Media Player: medya oynatıcı
    • KOReader: e-kitap okuyucu
    • Voice: yerel sesli kitap oynatıcı
    • AudioBookShelf: uzak sesli kitap oynatıcı
    • Immich: görsel yedekleme
    • Fossify File Manager: dosya yöneticisi
    • Substreamer / DSub: Navidrome için ses akış uygulaması
    • OpenCamera: açık kaynak kamera uygulaması
      Keşke bu listeyi daha önce bilseydim; umarım birine faydası olur.

  • GrapheneOS'taki en eğlenceli özellik, herhangi bir uygulamanın App Info sayfasından istediğiniz zaman log'ları görebilmeniz.

  • GrapheneOS'ta kesinlikle olmasını istediğim temel özellik, tehdit durumunda girildiğinde tamamen farklı bir "kullanıcı"yı (profil) açan acil durum şifresi. Şifreyi zorla vermeniz gereken bir durumda bile gerçek hesaba erişim verilmemiş olur, yani en azından asgari bir koruma sağlanır. Hiç değilse gizli profil özelliği olsa temel güvenlik sağlanmış olurdu diye düşünüyorum. Gerçi bunun yerine cihazı tamamen silen bir özellik var ama tehdit altında bu ters de tepebilir. İlgili tartışma burada.

    • GrapheneOS topluluk yöneticisiyim; bu tür özelliklerde sorun şu ki, pratikte temel araçlarla bile bunların varlığı ortaya çıkarılabiliyor ve gizlenemiyor. Duress PIN/Password özelliğini de özellikle gizlemeye çalışmamalarının nedeni bu. Hatta böyle bir özelliğin varlığı, saldırganın "saklanan bir şey olduğuna inanmasına" yol açtığı için daha da tehlikeli olabilir. Sadece özelliğin varlığı bile, zorla kilit açtırılıp gizli bilgilere kadar her şeyin verilmesinin istendiği tehlikeli durumlara neden olabilir. Bunun gerçekçi biçimde çözülmesi çok zor bir sorun olduğunu düşünüyorum; yalnızca bu tür önerilerle çözülebilecek bir mesele değil.

    • GrapheneOS tartışma forumu, "bu site JavaScript açık olan modern bir tarayıcıda en iyi görüntülenir" diye uyarıyor; güvenlik açısından bu gerçekten sorunlu. Topluluk yöneticisinden bu kısmı iyileştirmesini ve bir de .onion sitesi eklemesini istedim.

    • Bu tür bir özellik (acil durum şifresi) birçok modlama topluluğunda uzun süredir talep ediliyor; bunun sadece uygulanması zor bir konu olup olmadığını merak ediyorum.

    • Bu kadar uç ifadelerin abartılı olduğunu düşünüyorum. Eğer birinin sahte bir kullanıcıyla yaşamak zorunda olması gerçekten hayatta kalma meselesiyse, sorun işletim sistemi düzeyinde böyle bir özelliğin olmamasından daha temel ve daha ciddi bir şeydir.

  • Graphene ile ilgili tek şikâyetim desteklenen cihazların çok az olması. Güvenlik gereksinimleri gibi nedenleri anlıyorum ama güvenlik sertliği biraz daha düşük olsa bile Google'ın varsayılan Android'i yerine Graphene kullanabilmeyi tercih ederdim.

    • GrapheneOS topluluk yöneticisiyim; şu anda Graphene'in destek gereksinimlerini karşılayan cihazlar yalnızca Google cihazları (bağlantı). Ancak başka OEM'lerle iş birliği yürütülüyor, bu yüzden 2026 ya da 2027'de destek kapsamının onların ürünlerine de genişlemesini umuyoruz. Henüz kesinleşmiş bir şey yok ama iyimseriz.

    • Desteklenen cihaz sayısı az deniyor ama sadece Pixel tarafında bile 4-5 nesil var (A serisi, Pro vb. küçük/büyük sürümler dahil) ve farklı fiyat aralıkları mevcut; bence pratikte neredeyse herkes kullanabilir.

    • Hatta Graphene'in Pixel'e odaklanması bence iyi. Pixel, Fairphone'un aksine birçok ülkede satın alınabiliyor. Yani Graphene gelişmiş ülkelerle ya da Batı'yla sınırlı değil. Diğer markalara destek olmamasının nedenleri arasında ekibin büyüklüğü, OEM'ler arasında Android'in çok parçalı olması nedeniyle yönetimin zorlaşması ve Google'ın güncelleme politikaları gibi çeşitli etkenler olduğunu düşünüyorum.

    • Google projeye karşı daha az iş birliğine açık hale geliyor gibi görünüyor; gerçekten çok kişi buna ihtiyaç duyuyorsa yeni donanım desteğini doğrudan denemek gerekecek gibi.

    • CalyxOS başka cihazları da destekliyor ve gerçekten gizliliğe odaklanmış gibi duruyor.

  • Graphene, Pixel cihazlar için mükemmel bir işletim sistemi. Basit, güvenilir ve güvenlik/gizlilik özellikleri açısından çok zengin; insana sıcak bir istikrar hissi veriyor. Sistem güncellemeleri otomatik ve arama gibi temel işlevler kusursuz çalışıyor. Tek eksisi kamera kalitesi; bunun da büyük ihtimalle kapalı kaynak sürücülerin eksikliğinden kaynaklandığını düşünüyorum. Signal da Google servisleri olmadan oldukça iyi çalışıyor, bu yüzden günlük telefon olarak kullanmaya çok uygun. Geliştiricilere gerçekten büyük teşekkürler.

  • GrapheneOS'la çok ilgileniyordum ama Pixel gibi sınırlı cihazlarda kullanılabilmesi üzücü. Galaxy A55'te de denemek isterdim.

  • Güvenlik gereksinimlerini karşılayan tek cihazların tamamen Google ürünleri olması ilginç. Google'ın şirket içinde güvenliğe daha fazla odaklanan ayrı bir Android sürümü kullanıp kullanmadığını merak ediyorum. Kilit mühendislerin kişisel cihazlarının ele geçirilmesi Google açısından büyük bir güvenlik riski olduğundan, içeride daha güvenlik odaklı bir sürüm kullanılıyor olması ihtimal dışı gelmiyor.