GrapheneOS có thể tiếp tục được mọi người sử dụng mà không cần cung cấp thông tin cá nhân

 (grapheneos.social)
1 điểm bởi GN⁺ 2026-03-23 | 1 bình luận | Chia sẻ qua WhatsApp
  • Duy trì chính sách để người dùng trên toàn thế giới có thể cài đặt và sử dụng GrapheneOS mà không cần xác minh danh tính hay đăng ký tài khoản
  • Pixel 6a sẽ được hỗ trợ đến khoảng tháng 7~8 năm 2027, sau đó kết thúc hỗ trợ do ngừng cập nhật bảo mật
  • Có kế hoạch mở rộng hỗ trợ chính thức của GrapheneOS trên các thiết bị đời mới trong tương lai thông qua hợp tác với Motorola
  • Thiết bị Fairphone và Samsung bị loại khỏi diện hỗ trợ do không đáp ứng yêu cầu bảo mật và các hạn chế của bootloader
  • Dự án theo đuổi một hệ điều hành thực dụng lấy bảo mật và quyền riêng tư làm trung tâm, đồng thời giữ mức độ hoàn thiện để người dùng phổ thông cũng dễ tiếp cận

Chính sách tiếp cận và yêu cầu dữ liệu cá nhân của GrapheneOS

  • GrapheneOS duy trì trạng thái để bất kỳ ai trên thế giới cũng có thể sử dụng mà không cần thông tin cá nhân, xác minh danh tính hay đăng ký tài khoản
    • Ngay cả khi việc bán thiết bị bị hạn chế do quy định tại từng khu vực, phần mềm và dịch vụ vẫn tiếp tục được cung cấp trên phạm vi quốc tế

Thiết bị được hỗ trợ và chính sách bảo mật

  • Pixel 6a vẫn là thiết bị được GrapheneOS hỗ trợ, và dự kiến hết vòng đời (EOL) vào khoảng tháng 7~8 năm 2027
    • Sau EOL, các bản cập nhật bảo mật cho driver và firmware sẽ dừng lại, nên không thể duy trì an toàn chỉ bằng các bản cập nhật lớn của hệ điều hành
    • GrapheneOS chỉ hỗ trợ các thiết bị còn duy trì được bảo mật, và không cung cấp backport các bản cập nhật lớn cho thiết bị cũ
  • Các thiết bị thiếu tính năng bảo mật sẽ không được hỗ trợ, và phải đáp ứng các yêu cầu bảo mật phần cứng hiện đại như tính năng bảo mật ARMv9

Quan hệ đối tác chính thức với Motorola

  • GrapheneOS đang có quan hệ hợp tác dài hạn với Motorola, và trong tương lai sẽ hỗ trợ chính thức nhiều thiết bị Motorola đời mới
    • Các thiết bị Motorola hiện có không được hỗ trợ vì không đáp ứng yêu cầu bảo mật, nhưng các mẫu sắp ra mắt đang được cải thiện để đáp ứng các yêu cầu này
    • GrapheneOS không hạ thấp tiêu chuẩn bảo mật, mà đang hợp tác để nhà sản xuất đáp ứng các tiêu chuẩn đó
  • Việc hợp tác với Motorola sẽ giúp mở rộng các lựa chọn thay thế ngoài Pixel và có kế hoạch mở rộng nhóm thiết bị được GrapheneOS hỗ trợ chính thức

Thảo luận về các hãng khác và hệ điều hành tùy biến

  • Fairphone không thuộc diện được GrapheneOS hỗ trợ do tồn tại các lỗ hổng nghiêm trọng về bảo mật và quyền riêng tư
    • GrapheneOS không hợp tác với Fairphone, và các thiết bị thiếu bản vá bảo mật và bảo vệ phần cứng sẽ tiếp tục ở trạng thái không chính thức
  • Thiết bị Samsung không thể cài hệ điều hành khác do chính sách khóa bootloader
    • Từ OneUI 8 trở đi, e-fuse sẽ kích hoạt làm vô hiệu hóa các tính năng bảo mật, đồng thời không thể root hay thay hệ điều hành
    • GrapheneOS không hỗ trợ root, và không cung cấp hỗ trợ chính thức cho các thiết bị đã root

Triết lý bảo mật và phạm vi người dùng

  • GrapheneOS là một dự án đặt bảo mật và quyền riêng tư lên hàng đầu, chỉ hỗ trợ những thiết bị đáp ứng các yêu cầu bảo mật phần cứng
    • Cập nhật driver·firmware và các tính năng bảo mật dựa trên phần cứng là những điều kiện bắt buộc
    • Hiện tại, các thiết bị Android đáp ứng được các yêu cầu này chỉ có dòng Pixel, với mục tiêu đạt mức bảo mật tương đương iPhone
  • GrapheneOS là một hệ điều hành có độ hoàn thiện cao đủ để dùng hằng ngày, tương thích với phần lớn ứng dụng Android
    • Hơn 90% ứng dụng ngân hàng99.999% ứng dụng phổ thông hoạt động bình thường
    • Chỉ bị hạn chế ở một số ứng dụng dùng Play Integrity API hoặc cơ chế tương tự để chặn hệ điều hành thay thế
  • Dự án hướng tới một hệ điều hành bảo mật thực dụng chứ không phải chỉ dành cho người dùng tinh hoa, và duy trì mức độ hoàn thiện để người dùng phổ thông cũng có thể dễ dàng sử dụng

Phản ứng của cộng đồng

  • Người dùng phản hồi tích cực với chính sách không yêu cầu dữ liệu cá nhântriết lý lấy bảo mật làm trung tâm của GrapheneOS
    • Một số người hoan nghênh việc mở rộng hợp tác với Motorola và bày tỏ kỳ vọng về các mẫu giá rẻ hơn
    • Một số khác tỏ ra tiếc nuối vì thiết bị được hỗ trợ còn hạn chế, nhưng vẫn đồng tình với sự cần thiết của việc duy trì các yêu cầu bảo mật
  • Trong cộng đồng, khả năng tiếp cận tự do và tinh thần mã nguồn mở của GrapheneOS được đánh giá là mang ý nghĩa biểu tượng cho sự kháng cự trước kiểm soát của chính phủ hay doanh nghiệp

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-23
Ý kiến trên Hacker News

  • Có vẻ quan hệ hợp tác với Motorola có thể bị ảnh hưởng bởi các vấn đề pháp lý
    Mong rằng GrapheneOS sẽ không phụ thuộc quá nhiều vào Motorola. Nếu GOS chỉ chạy được trên thiết bị Motorola, thì chính phủ sẽ dễ cấm bằng luật hơn nhiều

    • Tôi hoàn toàn ủng hộ GrapheneOS, nhưng cho rằng cần tránh một cấu trúc khép kín chỉ phụ thuộc vào một nhà sản xuất. Duy trì hỗ trợ Pixel đồng thời bổ sung Motorola là hướng đi tốt
    • Tôi nghĩ chỉ là ở những khu vực có luật đó thì họ sẽ không thể bán điện thoại cài sẵn GrapheneOS mà thôi
    • Tôi nghe nói họ không có kế hoạch ngừng hỗ trợ Pixel miễn là Google còn cho phép
    • Theo Twitter của GOS, thiết bị Motorola sẽ có tính năng mở khóa bootloader
    • Có vẻ sẽ không phải là cài sẵn GrapheneOS mặc định, mà là dạng cho phép chọn giữa Lenovo ROM và GOS. Làm vậy có thể tránh được quy định thị trường

  • Một trong những lý do tôi tự build LineageOS là vì ở một số bang của Mỹ, ghi âm cuộc gọi là bất hợp pháp, nên Android chặn tính năng này trên toàn bộ thị trường Mỹ
    Ở bang của tôi thì hợp pháp, nên tôi tự build và sửa để cho phép. Cũng từng có thảo luận rằng việc bắt buộc âm thanh màn trập camera ở Nhật không phải do luật mà do yêu cầu từ nhà mạng
    Đánh giá liên quan: thảo luận Gerrit của LineageOS

    • Tôi nghĩ việc chặn ghi âm cuộc gọi chỉ là một cái cớ để doanh nghiệp đặt cá nhân vào thế bất lợi. Có thể kiểm tra vị trí bằng GPS hoặc phát hiện âm báo “đang ghi âm” để tự động bắt đầu ghi.
      Doanh nghiệp ghi âm cuộc gọi của chúng ta, còn chúng ta lại không được giữ bản ghi của chính mình thì thật không công bằng
    • Vấn đề âm thanh màn trập ở Nhật có vẻ là một ví dụ về tự điều tiết nhằm xử lý vấn đề xã hội hơn là do luật. Tôi cũng hiểu bối cảnh các nhà sản xuất muốn tránh trách nhiệm liên quan đến tội phạm tình dục

  • Gần đây tôi đã cài GrapheneOS lên Pixel 9 Pro và thực sự rất hài lòng
    Tôi tham khảo hướng dẫn cài đặt trên trang chính thức.
    Những ứng dụng cần Google Play thì tôi cài trong Private Space riêng, còn hồ sơ chính chỉ dùng ứng dụng mã nguồn mở.
    Ví dụ: AntennaPod, OrganicMaps, Obsidian, KOReader, Molly/Signal, Vanadium, v.v.
    Tuy vậy tôi vẫn chưa thay thế hoàn toàn được Android Auto và Spotify. Dù sao thì nhìn chung tôi cảm thấy mình có quyền kiểm soát tự do hơn rất nhiều

    • Có người khuyên rằng chỉ cần cài Android Auto vào một hồ sơ người dùng riêng có Google Play là được
    • Cũng có ý kiến cho rằng dùng ứng dụng YouTube mã nguồn mở sẽ tốt hơn Spotify. Phần lớn ứng dụng vẫn chạy tốt dù không có gapps
    • Android Auto hoạt động tốt, còn phần nghe nhạc thì tôi đang dùng NewPipe và trình phát MP3

  • Tôi thấy khó chịu vì ở Canada không thể tắt cảnh báo Amber. Đêm nào nó cũng kêu làm mất ngủ

    • Giá mà có thể thiết lập để cảnh báo không bỏ qua chế độ ‘không làm phiền’. Chỉ cần những người đang thức nhận được là đủ
    • Mong là GrapheneOS cũng giải quyết được kiểu vấn đề này. Nếu mọi thông báo đều bị gửi như cảnh báo mức cao nhất thì cuối cùng người ta sẽ mặc kệ hết
    • California thậm chí còn tạo ra các biến thể Amber Alert phân theo chủng tộc
      Ebony Alert / Feather Alert
    • Có thể chặn toàn bộ cảnh báo khẩn cấp bằng cách vô hiệu hóa ứng dụng com.android.cellbroadcastreceiver qua adb.
      Chính phủ cứ bỏ qua phần cài đặt và tiếp tục gửi cảnh báo nên tôi tự chặn luôn. Rốt cuộc tôi chỉ muốn giành lại quyền kiểm soát chiếc điện thoại của mình
    • Có người còn đùa rằng nhiều người thậm chí không biết Canada không có tổng thống

  • Có một hướng dẫn dành cho những ai muốn chuyển từ iOS sang GrapheneOS

    • Phần nói về những bất tiện liên quan đến màn hình khóa khá buồn cười
    • Đọc xong ưu và nhược điểm thì tôi nghĩ mình sẽ không bao giờ đổi sang GOS
    • Nhưng hướng dẫn này có rất nhiều thông tin cũ và thiếu chính xác. Nó đang nhầm lẫn giữa GOS và Android
      GOS, giống Android thông thường, có thể dùng mọi ứng dụng, đồng thời bảo vệ quyền riêng tư bằng sandboxing và công tắc mạng
      Bảo vệ dữ liệu nâng cao của iCloud là một đám mây E2EE khá mạnh
      Các vấn đề về UI hay ứng dụng nghe nhạc là vấn đề chất lượng ứng dụng hơn là của hệ điều hành. Android có rất nhiều ứng dụng mã nguồn mở tuyệt vời
      Aurora Store không được khuyến nghị về mặt bảo mật.
      Tôi đã chuyển từ iOS sang GOS và mọi ứng dụng đều chạy tốt, UI cũng linh hoạt hơn nhiều. Tôi sẵn sàng giới thiệu cho bất kỳ ai

  • Việc không phụ thuộc vào Google Play Services là điểm khác biệt cốt lõi của GOS
    Tuy nhiên, vấn đề mấu chốt là duy trì hệ sinh thái ứng dụng như app ngân hàng hay 2FA. Nếu chỗ này sụp thì rốt cuộc người ta lại quay về Android mặc định

  • Chủ đề liên quan: liên kết thảo luận trên Hacker News

  • Một bài viết liên quan khác: liên kết Hacker News

  • Là người sống ở Thụy Điển, tôi muốn chuyển sang GrapheneOS nhưng lại rất cần định danh số và ứng dụng ngân hàng
    Tôi không yên tâm về thông tin tương thích ứng dụng mới nhất, nên đang cân nhắc dùng riêng một điện thoại Android cho ngân hàng và một điện thoại GOS

    • Tôi cũng có một chiếc điện thoại cũ chỉ để dùng ngân hàng. Còn cho sinh hoạt hằng ngày thì tôi dùng điện thoại đã degoogle hóa.
      Tôi không nghĩ việc có quyền root đồng nghĩa với bảo mật kém hơn. Ngược lại, việc tôi không thể root chính điện thoại của mình mới là điều kỳ lạ
    • Trừ khi chính phủ Thụy Điển áp dụng Google Play Integrity API, còn không thì GOS sẽ không có vấn đề gì
    • Các ứng dụng BankID, Swish, Swedbank đều hoạt động tốt trên GOS
    • Tôi tò mò không biết ứng dụng ngân hàng có nhiều chức năng hơn website hay không
    • Cuối cùng thì tôi cho rằng vấn đề nằm ở phía chính sách chính phủ

  • Tôi cũng mong ở Canada vẫn có thể hoạt động tự do. Bill C-22 khiến người ta lo ngại vì là dự luật giám sát lấy cớ bảo vệ trẻ em