Confronto tra i sistemi operativi basati su Android GrapheneOS vs CalyxOS vs LineageOS
GrapheneOS vs CalyxOS vs LineageOS
Questo è un confronto tra le più diffuse “ROM” Android (termine migliore: distribuzioni AOSP o OS basati su Android). Se ritieni che qualcosa non sia corretto, fammelo sapere. DivestOS era originariamente incluso in questo confronto, ma è stato interrotto alla fine del 2024.
Confronto tra i sistemi operativi basati su Android
Ultimo aggiornamento: 2 agosto 2025
| GrapheneOS | CalyxOS | IodéOS | /e/ | LineageOS | “Android “stock | |
 |  |  |  |  |  | |
| Basato su | AOSP | AOSP | LineageOS | LineageOS | AOSP | AOSP |
| Libertà | ||||||
| Libero e open source (FOSS)? | Sì | Sì | Sì | Sì | Sì | No |
| Debosciato? | Sì, in modo significativo | Sì, in modo significativo | Sì, minimo | Sì, minimo | Sì, minimo | No |
| Caratteristiche | ||||||
| Controlli di rete per le app | Accesso diretto e indiretto | Solo accesso diretto | Solo accesso diretto | Solo accesso diretto | Solo accesso diretto | No |
| Localizzazione basata sulla rete (senza GNSS) | Opt-in con scelta del server | Sì, utilizzando la localizzazione microG | Sì, utilizzando la localizzazione microG | Sì, utilizzando la localizzazione microG | No | Sì, utilizzando i Play Services |
| Blocco delle connessioni e dei tracker a livello di sistema | Impostazione DNS privato o tramite app VPN | Impostazione DNS privato o tramite app VPN | applicazione iode-snort, DNS privato o VPN | Impostazione DNS privato o tramite app VPN | Impostazione DNS privato o tramite app VPN | Impostazione DNS privato o tramite app VPN |
| Backup del telefono crittografato E2E | Sì (Seedvault) | Sì (Seedvault) | Sì (Seedvault) | Sì (Seedvault) | Sì (Seedvault) | Sì, ma richiede il login a Google |
| Inoltro di notifiche da altri profili utente | Sì | No | No | No | No | No |
| PIN di costrizione (per cancellare il dispositivo) | Sì, vedi qui | No | No | No | No | No |
| Compatibile con Android Auto | Sì (in sandbox), vedi qui | Sì (con permessi privilegiati), vedi qui | Sì (con permessi privilegiati), vedi qui | Sì (con permessi privilegiati), vedi qui | No | Sì (con permessi privilegiati) |
| Compatibile con Google Pay | No | No | No | No | No | Sì (con permessi privilegiati) |
| Registrazione delle chiamate | Sì | Solo in regioni selezionate, vedi qui | Solo in regioni selezionate, vedi qui | Solo in regioni selezionate, vedi qui | Solo in regioni selezionate, vedi qui | Dipende dalle regioni e dal produttore |
Opzione per abilitare gli screenshot in tutte le app | No | No | No | No | No | No |
| Degoogling (connessioni a Google) COLORI | ||||||
| Attivazione della eSIM | Google eUICC senza condivisione dei dati | Google eUICC (preinstallato) | Google eUICC (preinstallato) | Google eUICC (preinstallato) | Google eUICC (preinstallato) | Google eUICC (preinstallato) |
| Fornitore per la localizzazione in rete | Nessuno predefinito, GrapheneOS, Apple o Google | Posizione del microG | Posizione del microG | Posizione del microG | n/a | |
| SUPL (per il GNSS assistito) | GrapheneOS predefinito, Google o nessuno | Google default, o nessuno | Google default, o nessuno | Nessuna impostazione predefinita, oppure Google | Google default, o nessuno | |
| PSDS/XTRA (“Standard” dipende dal chipset GPS) | GrapheneOS predefinito, Standard o nessuno | Standard (eccetto Google) predefinito, o nessuno | Standard (eccetto Google) predefinito o nessuno | Nessuno predefinito, o Standard | Standard predefinito, o nessuno | Standard |
| Controllo della connettività/Portale adattivo | GrapheneOS predefinito, Google, o nessuno | Google (può essere modificato) | Kuketz.de (può essere modificato) | Murena.io (relativo a /e/) (può essere modificato) | Google (può essere modificato) | Google (può essere modificato) |
| Controllo della connettività DNS | GrapheneOS predefinito, oppure Google | |||||
| Fallback del server DNS | Cloudflare | Cloudflare | Quad9 | Quad9 | ||
| Tempo di rete | GrapheneOS predefinito, o nessuno | Google (può essere cambiato) e vettore | NTP.org (può essere cambiato) & vettore | NTP.org (può essere cambiato) & vettore | Google (può essere cambiato) e vettore | Google (può essere cambiato) e vettore |
| Fornitura di attestati hardware | GrapheneOS predefinito, o Google | |||||
| Provisioning DRM (Widevine) | GrapheneOS predefinito, o Google | |||||
| Servizi Google Play | ||||||
| Implementazione | GmsCompat (sandboxing di Google Play) | microG | microG | microG | Nessuna per impostazione predefinita. È possibile installare microG manualmente (LineageOS supporta lo spoofing della firma per microG dal 2024). In alternativa, esistono ROM con microG preinstallato o si possono aggiungere le app di Google durante il processo di installazione, ma questo non è ufficialmente supportato da LineageOS. | Servizi Google Play |
| Opzionale? | Sì (non preinstallato) | Sì (preinstallato ma con opt-out) | Sì (preinstallato ma con opt-out) | Può essere disattivato tramite la modalità sviluppatore | No (preinstallato senza opt-out) | |
| Funziona in una sandbox di applicazioni standard? | Sì | No | No | No | No | |
| Può essere limitato al profilo dell’utente o del lavoro? | Sì | Sì | ? (TBC) | ? (TBC) | No | |
| Lo spoofing della firma è necessario/consentito? | No | Solo per la firma di Google | Solo per la firma di Google | Solo per la firma di Google | No | |
| Notifiche push tramite Google FCM? | Sì | Opzionale | Opzionale | Opzionale | Sì | |
| Integrità di Google Play? | Supera solo l’integrità di base, vedi qui | Supera solo l’integrità di base | No, ma l’integrità di base è prevista a breve | No, ma l’integrità di base è prevista a breve | Sì | |
| Opzione per contrassegnare le app come installate dal Play Store? | Sì, se la firma corrisponde | Fatto se installato da Aurora Store | Fatto se installato da Aurora Store | No | No | No |
| Privacy | ||||||
| Ambiti di archiviazione | Sì, vedi qui | No | No | No | No | No |
| Scopi a contatto | Sì, vedi qui | No | No | No | No | No |
| Controlli del sensore per ogni applicazione | Sì, vedi qui | No | No | No | No | No |
| Lavaggio dello stato DHCP per ogni connessione | Sì | No | No | No | No | No |
| Randomizzazione dell’indirizzo MAC | Per connessione, vedi qui | Per rete | Per rete | Per rete | Per rete | Per rete |
| SUPL: IMSI o numero di telefono inviato? | No | No | No | No | No | Sì |
| Qualcomm XTRA: inviato l’agente utente? | No | Parzialmente (per i chip Qualcomm) | Parzialmente (per i chip Qualcomm) | Parzialmente (per i chip Qualcomm) | Parzialmente (per i chip Qualcomm) | per i chip GPS Qualcomm |
| Perdite di pacchetti chiusi di profili incrociati? | Sì | No | No | No | No | No |
| Perdite di identificazione dei dispositivi chiusi? | Sì, vedi qui | No | No | No | No | No |
| Eliminazione dei metadati per gli screenshot | Sì, vedi qui | Sì, vedi qui | No | No | No | No |
| Eliminazione dei metadati EXIF per le foto | Sì, vedi qui | No | No | Disponibile come opzione | No | No |
| Etichettatura della posizione per le foto | Opt-in | Opt-in, vedi qui per maggiori informazioni | Opt-in | Opt-in | Opt-in | Opt-out |
| Tracciamento tramite Android Advertising ID? | Non fa parte del sistema | ID randomizzato | ID randomizzato | ID randomizzato | Non fa parte del sistema | Sì, ma può essere eliminato nelle impostazioni |
| Sicurezza | ||||||
| Avvio verificato (se supportato dal dispositivo)? | Sì, compresi gli aggiornamenti delle app di sistema | Sì, ma senza aggiornamenti delle app di sistema | Sì, ma senza aggiornamenti delle app di sistema | con chiavi di prova; esclusi gli aggiornamenti dell’applicazione di sistema | No | Sì, ma senza aggiornamenti delle app di sistema |
| Verifica di sicurezza basata sull’hardware | Sì, vedi qui | No | No | No | No | Alcuni dispositivi, vedi qui |
| Protezione per il downgrade delle app di sistema | Per gli aggiornamenti e l’avvio, con fs-verity | Per gli aggiornamenti (incompleti) | Per gli aggiornamenti (incompleti) | Per gli aggiornamenti (incompleti) | Per gli aggiornamenti (incompleti) | Per gli aggiornamenti (incompleti) |
| Sicurezza dello spawning dell’applicazione? | Sì (exec) | No | No | No | No | No |
| Taglio della memoria hardware? | Sì, se supportato dal dispositivo | No | No | No | No | No |
| Compilazione/profilatura JIT di Android Runtime | CompilazioneAOT senza profilazione | Interprete/JIT con profilazione | Interprete/JIT con profilazione | Interprete/JIT con profilazione | Interprete/JIT con profilazione | Interprete/JIT con profilazione |
| Prevenzione del caricamento dinamico del codice per le app | Sistema, opt-in per le applicazioni non di sistema | Nessuno | Nessuno | Nessuno | Nessuno | Nessuno |
| TLS sicuro per SUPL? | TLSv1.2 | TLSv1.1 o TLSv1.0 | TLSv1.1 o TLSv1.0 | TLSv1.1 o TLSv1.0 | TLSv1.1 o TLSv1.0 | TLSv1.1 o TLSv1.0 |
| Server DNS di riserva con DNSSEC? | Sì | Sì | No | Sì | Sì | Sì |
| Connessione sicura al server orario di rete? | HTTPS tramite il server GrapheneOS | NTP senza NTS e orario basato sul vettore | NTP senza NTS e orario basato sul vettore | NTP senza NTS e orario basato sul vettore | NTP senza NTS e orario basato sul vettore | NTP senza NTS e orario basato sul vettore |
| È possibile disabilitare i dati dei pin USB-C e pogo? | Predefinito (mentre è bloccato), vedi qui | No | No | No | No | No |
| È possibile disattivare la ricarica USB-C? | Opt-in (dopo l’avvio), vedi qui | No | No | No | No | No |
| È possibile disabilitare le connessioni USB? | Predefinito (mentre è bloccato), vedi qui | Predefinito (mentre è bloccato), solo software | ? (TBC - come Lineage o stock?) | ? (TBC - come Lineage o stock?) | Opt-in, solo software | API di amministrazione del dispositivo |
| Può disattivare automaticamente il WiFi se inutilizzato? | Sì | Sì | No | No | No | No |
| Il Bluetooth può essere disattivato automaticamente se inutilizzato? | Sì | Sì | No | No | No | No |
| È possibile disattivare automaticamente l’NFC se non viene utilizzato? | Sì | No | No | No | No | No |
| Timer di riavvio automatico per i dispositivi bloccati | Sì | Sì, ma con dei difetti (non c’è un vero e proprio stato BFU) | No | No | No | No |
| Sblocco a 2 fattori con impronta digitale | Sì (impronta digitale + PIN), vedi qui | No | No | No | No | No |
| Componenti del sistema temprati | Sì, allocatore di memoria, kernel, libc, webview (Vanadium), criteri SELinux e ulteriori misure di protezione. Vedi qui | No (come AOSP) | No (come AOSP) | No (come AOSP) | No (come AOSP) | No (come AOSP) |
| Aggiornamenti | ||||||
| Velocità di aggiornamento della sicurezza (sottoinsieme AOSP di ASB) | Di solito il giorno stesso | Attualmente non ci sono aggiornamenti | 2-4 settimane, a volte più a lungo | 1-2 mesi, a volte più a lungo | 1-2 settimane, a volte più a lungo | Dipende dal fornitore del telefono |
| Patch complete su tutti i dispositivi supportati | Alcuni giorni | Attualmente non ci sono aggiornamenti | Da diversi a molti mesi | Da molti mesi a oltre un anno | Da diversi a molti mesi | Dipende dal fornitore del telefono |
| Aggiornamenti di sicurezza parziali (ASB) dopo la data di EoL | fino a 5 anni dal lancio | Attualmente non ci sono aggiornamenti | Diversi anni | Diversi anni | Diversi anni | Per definizione: No |
| Numero di versioni Android supportate | Di solito 1 versione Android | Attualmente nessun aggiornamento | Di solito 1 versione Android | 2-3 versioni Android | Di solito 3 versioni Android | Di solito 3 versioni Android |
| Velocità di aggiornamento della webview | <2 giorni | Attualmente non ci sono aggiornamenti | <2 settimane | Diverse settimane/mesi | <2 settimane | Dipende dal fornitore del telefono |
| Dispositivi supportati | Requisiti hardware | Requisiti hardware | ||||
| Asus* | No | No | No | Solo i dispositivi più vecchi | Solo per i dispositivi più vecchi | Sì (ZenUI) |
| Fairphone | No | Attualmente non è disponibile | Sì | Sì | Sì | Sì |
| Sì | Attualmente non è disponibile | Sì | Sì | Sì | Sì | |
| Motorola | No | Attualmente non è disponibile | Sì | Sì | Sì | Sì |
| Oneplus | No | No | Sì | Solo per i dispositivi più vecchi | Sì | Sì (OxygenOS) |
| Samsung* | No | No | Solo i dispositivi più vecchi | Solo dispositivi di vecchia generazione | Solo per i dispositivi più vecchi | Sì (OneUI) |
| Sony | No | No | Sì | Solo per i dispositivi più vecchi | Sì | Sì |
| Xiaomi | No | No | Solo i dispositivi più vecchi | Solo dispositivi più vecchi | Sì | Sì (HyperOS) |
| * questi produttori non supportano più lo sblocco del bootloader per tutti o la maggior parte dei loro nuovi dispositivi. “Solo dispositivi più vecchi” = nessun dispositivo rilasciato dal 2023. |
Appendice 1: utilizzo di diversi profili in Android
È possibile utilizzare diversi profili per separare le app, i file e altri dati tra loro. Dal meno al più separato dal profilo utente principale, le opzioni sono: profilo di lavoro, spazio privato (da Android 15) e utenti secondari. Qui di seguito trovi un confronto tra le varie opzioni:
| Profilo di lavoro (con Ripostiglio) | Spazio privato | Profili utente secondari | |
| Privacy e accesso ai dati | |||
| Accesso ai file | Separato | ||
| Accesso ai contatti | Separato | ||
| Archiviazione del calendario | Separato | ||
| Appunti | Condiviso con il profilo principale | Condivisa con il profilo principale (GrapheneOS: la condivisione può essere disabilitata) | Separato |
| Connessioni VPN | Separati | ||
| Connessioni WiFi e Bluetooth salvate | Condivise con il profilo principale | ||
| DNS privato (nelle impostazioni) | Condiviso con il profilo principale | ||
| Impostazioni di sistema | In gran parte condivise con il profilo principale | Completamente separate | |
| Cronologia delle chiamate e degli SMS | Non è possibile accedere alle chiamate e agli SMS | Accesso facoltativo (“attiva le chiamate e gli SMS”) | |
| Comunicazione con altre app | Limitata alle altre app dello stesso profilo | ||
| Vedere quali altre app sono installate | Limitatamente alle altre app dello stesso profilo | ||
| Convenienza | |||
| Il profilo può essere eseguito in background? | Sì | ||
| Il profilo può avviarsi automaticamente dopo il riavvio? | Sì | No (è necessario sbloccare prima il profilo) | |
| Clonare le app da/verso il profilo principale | Sì, in entrambi i sensi (tramite Shelter) | Solo GrapheneOS, da principale a privato | Solo GrapheneOS, da principale a secondario |
| Si può usare la biometria nelle app? | Sì | Solo se per questo profilo è stata impostata una biometria separata. | |
| Integrazione con il profilo principale | |||
| Passare rapidamente da un’app all’altra da diversi profili? | Sì, le app appaiono nell’elenco delle app recenti del profilo principale | No, è necessario cambiare utente attivo | |
| Integrazione nel file manager come posizione di archiviazione | Sì (tramite Shelter) | No | |
| Condividi i file tra i profili tramite il menu “Condividi | Sì | No | |
| È possibile aggiungere un collegamento alle app alla schermata iniziale del profilo principale? | Sì | No | |
| È possibile aggiungere widget alla schermata iniziale (del profilo principale)? | No | ||
| Si possono mostrare le notifiche delle app nel profilo principale? | Sì, come le notifiche delle app in esecuzione nel profilo principale. | se si utilizza il blocco dello schermo del dispositivo per lo spazio privato: Sì; se si utilizza un PIN/biometria separata per lo spazio privato: Sì, ma non viene mostrato il contenuto della notifica, solo il nome dell’app. | Solo GrapheneOS e facoltativo per ogni profilo; non viene mostrato il contenuto delle notifiche, ma solo il nome dell’app. |
| Protezione e sicurezza | |||
| PIN e biometria | Può utilizzare lo stesso profilo principale o impostare un’autenticazione separata. | Deve essere impostato separatamente ma può anche non essere utilizzato (“saltare”) | |
| È necessario inserire il PIN/impronta digitale per sbloccare il profilo? | Solo se è stato impostato un PIN separato per il profilo di lavoro | Sì (può avvenire dopo il riavvio o dopo aver spento lo schermo) | Opzionale (solo se è stato impostato un PIN per il profilo) |
| Dopo aver sbloccato il profilo, è necessario inserire il PIN/l’impronta digitale per avviare le applicazioni? | No | se si utilizza il blocco schermo del dispositivo per lo spazio privato: No; se si utilizza un PIN/biometria separato per lo spazio privato: Sì, dopo aver spento lo schermo. | No |
| La sessione del profilo può essere chiusa o messa in pausa? | Sì | ||
Appendice 2: Quali altri sistemi operativi mobili alternativi esistono?
Oltre ad Android e ai sistemi operativi free & open source basati su Android (vedi tabella sopra), l’unica alternativa valida per la maggior parte delle persone è iOS di Apple. Ci sono stati molti tentativi di creare un terzo sistema operativo mobile, ma finora nessuno ha avuto successo: Quello che segue è un elenco non esaustivo di sistemi operativi mobili, sia quelli che puoi provare oggi sia quelli che hanno tentato e fallito in passato:
- iOS
- Android, sia distribuzioni proprietarie preinstallate come OneUI di Samsung o HyperOS di Xiaomi, sia fork open source di AOSP, come GrapheneOS FOSS o LineageOS FOSS.
- Windows Mobile/Phone († 2020)
- BlackBerry OS († 2018)
- Symbian († 2012)
- Distribuzioni Linux per dispositivi mobili che possono eseguire applicazioni Linux generiche (desktop), come postmarketOS FOSS e PureOS FOSS o versioni mobili di distro Linux desktop come Fedora, OpenSUSE, OpenMandriva, Debian (Mobian), Manjaro ecc. FOSS(vedi qui per un buon elenco)
- Altri sistemi operativi mobili che utilizzano il kernel Linux ma non sono in grado di eseguire applicazioni Linux generiche (desktop) e quindi necessitano di applicazioni sviluppate appositamente per loro (anche Android tecnicamente rientra in questa categoria):
- SailfishOS
- Ubuntu Touch FOSS
- KaiOS
- FirefoxOS († 2015) FOSS
- Tizen († 2017 - almeno per gli smartphone, è ancora utilizzato nelle Smart TV)
- Meego († 2012) FOSS
- Maemo († 2011)
- webOS († 2011 - almeno per gli smartphone, è ancora utilizzato nelle Smart TV)
Fonte: https://eylenburg.github.io/android_comparison.htm
