Awet Tesfaiesus, MdBFrage ins "Epicenter Nerd": lohnt sich die Investition in ein #GrapheneOS Telefon noch (trotz im Sommer anstehender Änderungen an Android)?
schuelermine@AwetTesfaiesus Die App-Registrierung wird GrapheneOS nicht betreffen
@anselmschueler und die Änderungen im Design ansich? Wird Android nicht closed source?
Frank 🛩️🪂⛵🛵🎿🔭@AwetTesfaiesus @anselmschueler Ich dachte, das betrifft nur Geräte *ab* dann. Wenn man *jetzt* ein unterstütztes Pixel irgendwas kauft, kann man das nachher auch weiter mit Graphene benutzen und es gibt Sicherheitsupdates. Bitte korrigiert mich, wenn ich falsch liege. 🤗
@AwetTesfaiesus Nein, wird es nicht. Android hat lediglich das Entwicklungsmodell geändert, sodass ab jetzt nur immer mal wieder der Quellcode als ganzes Archiv veröffentlicht wird, und nicht mit Git oder so die Entwicklung nachvollziehbar ist. Der Code ist trotzdem frei lizensiert.
Auch hat Google aufgehört, bestimmten Treibercode für Pixel-Handys zu veröffentlichen. Für das Pixel 10 z.B. musste GrapheneOS einiges rekonstruieren. Deswegen hat GrapheneOS eine Partnerschaft mit Motorola gemacht, un hoffentlich in der Zukunft ein anderes GrapheneOS-kompatibles Telefon zu produzieren.
Das Pixel 10 wird aber weiterhin von GrapheneOS unterstützt. Ich würde aber bei zukünftigen Geräten (Pixel 11) erst mal warten ob GrapheneOS offiziell Support ankündigt.
Janik Besendorf@AwetTesfaiesus @anselmschueler das hat niemand je behauptet
JRT@AwetTesfaiesus @besendorf @anselmschueler da gehts nicht um closed-source oder nicht, sondern um die installation von Apps deren Entwickler sich nicht bei Google registriert haben auf Google zertifiziertem Android.
GrapheneOS ist nicht Google zertifiziert und nicht an solche Änderungen gebunden. Die Änderungen sind nicht Teil von Android selbst, sondern den Google Services (welche in fast allen Geräten ab-werk vorhanden sind). GrapheneOS kommz standardmäßig ohne Google Services. Diese lassen sich im Nachhinein ohne erhöhte Privilegien nachinstallieren. (Nachinstallieren heißt nicht, dass alles immer Play Services hat. Diese kann man ebenfalls/alternativ in Arbeitsprofile oder das vertrauliche Profil installieren. Sind die Profile gesperrt laufen dann auch keine Google Services). Alternativ kann man auch einen klassischen 2. Nutzer anlegen in dem die Google Dienste installiert sind. (Ist allerdings etwas umständlicher, weil man dann immer aktiv den User wechseln muss)
GrapheneOS ist nicht Google zertifiziert und nicht an solche Änderungen gebunden. Die Änderungen sind nicht Teil von Android selbst, sondern den Google Services (welche in fast allen Geräten ab-werk vorhanden sind). GrapheneOS kommz standardmäßig ohne Google Services. Diese lassen sich im Nachhinein ohne erhöhte Privilegien nachinstallieren. (Nachinstallieren heißt nicht, dass alles immer Play Services hat. Diese kann man ebenfalls/alternativ in Arbeitsprofile oder das vertrauliche Profil installieren. Sind die Profile gesperrt laufen dann auch keine Google Services). Alternativ kann man auch einen klassischen 2. Nutzer anlegen in dem die Google Dienste installiert sind. (Ist allerdings etwas umständlicher, weil man dann immer aktiv den User wechseln muss)
@jrt @AwetTesfaiesus @anselmschueler Es geht nichmal um Apps aus unbekannten Quellen, das bleibt auch bei Google Android weiterhin möglich, lediglich Apps deren Developer sich nicht gegenüber Google ausgewiesen haben können nicht ohne wieteres installiert werden. Ist der Developer registriert kann man sie weiterhin installieren.
Und selbst wenn er*sie es nicht ist, kann man die Apps über den "advanced flow" installieren!
Und selbst wenn er*sie es nicht ist, kann man die Apps über den "advanced flow" installieren!
@jrt @AwetTesfaiesus @anselmschueler War garnicht böse gemeint. Es wird nur leider sehr viel durcheinandergeworfen bei dem Thema. Wollte es einmal ganz deutlich machen
@besendorf hab ich auch nicht so aufgefasst ;)
Das mit den durcheinanderwerfen kenne ich. Stört mich auch. Danke für die Korrektur, habs in meinem Post angepasst.
Das mit den durcheinanderwerfen kenne ich. Stört mich auch. Danke für die Korrektur, habs in meinem Post angepasst.
@jrt @AwetTesfaiesus @anselmschueler Und nochmal in aller Deutlichkeit: Diese Änderung ist im Ergebnis gut. Sie schützt vor Malware, Spyware und Stalkerware. Advanced User können weiterhin alle Apps installieren die sie wollen. Zu GrapheneOS wechseln ist auch unabhängig davon gut.
@besendorf @AwetTesfaiesus @anselmschueler zumal gerade die Wartedauer im Advanced Flow die erzeugte Dringlichkeit von Angreifern bricht und damit den Hauptweg wie Malware auf das Telefon kommt.
XeroHero@besendorf @jrt @AwetTesfaiesus @anselmschueler
Die Sicherheit ist sogar so gut, das alternative AppStores außen vor bleiben und sich alle mit ClosedAndroid den GoogleStore und seinen Regeln unterwerfen müssen. (zB. Werbung und somit Tracking in der APP - wenn nicht Bezahlt)
Außerdem erhöht es mit dieser Regel die Schwelle für Verbrauch umzusteigen.
Unglaubliche Sicherheit und unglaublich kurzsichtiger Kommentar..
Nils@AwetTesfaiesus @anselmschueler mein Verständnis war, dass das AOSP weiter Quellcode bekommt, aber nur zu "geraden" Quartalen (QPR 2 + 4). Das bedeutet, dass a) Feature-Updates nur noch halbjährig verfügbar sind, aber vor allem, dass b) Security-Patches in Q1 & 3 deutlich schwieriger (aber nicht unmöglich) zu integrieren sind.
Es steht natürlich zu befürchten, dass sich die Frequenz der Code-Releases zum AOSP weiter reduziert, der Wechsel auf quartalsweise ist ja noch nicht so lange her.
Das ist zumindest mein Verständnis auf Basis der Kommunikationen von Graphene, CalyxOS, und Lineage, bin kein Android-Entwickler.
Es steht natürlich zu befürchten, dass sich die Frequenz der Code-Releases zum AOSP weiter reduziert, der Wechsel auf quartalsweise ist ja noch nicht so lange her.
Das ist zumindest mein Verständnis auf Basis der Kommunikationen von Graphene, CalyxOS, und Lineage, bin kein Android-Entwickler.
@thasl @AwetTesfaiesus Ich hatte das mit den Security-Patches nicht so verstanden. Das ist tatsächlich doof, wenn die sich auch verzögern.
@anselmschueler @AwetTesfaiesus ich bin mir bei Graphene auch gerade nicht 100% sicher, finde den Blogpost nicht. Aber basierend auf https://calyxos.org/news/2026/04/01/calyxos-progress-update-3/:
"On Android 16 QPR2 and the impact of AOSP release changes
[...]
Effectively, QPR1 and QPR3 releases after January 2026 will be exclusive to Pixel devices on the stock OS and thus not accessible publicly.
[...]
As a result, our ability to timely integrate any security updates from QPR1 and QPR3 Stock Pixel OS updates will be severely limited."
Sie schreiben auch, dass das alle anderen Customs ROMs betrifft, und ich wüsste nicht wieso das nicht so sein sollte. Die Implementierung der monatlichen Security-Patches auf eine veraltete Codebasis dürfte in jedem Fall mehr Anpassungen und Tests erforderlich machen.