Vergelijking van Android-gebaseerde besturingssystemen GrapheneOS vs CalyxOS vs LineageOS
GrapheneOS vs CalyxOS vs LineageOS
Dit is een vergelijking van populaire Android “ROMs” (betere term: AOSP distributies of op Android gebaseerde OS). Als je denkt dat er iets feitelijk onjuist is, laat het me dan weten. DivestOS was oorspronkelijk opgenomen in deze vergelijking, maar werd eind 2024 stopgezet.
Vergelijking van op Android gebaseerde besturingssystemen
Laatst bijgewerkt: 2 augustus 2025
| GrapheneOS | CalyxOS | JodéOS | /e/ | LineageOS | “Stock’ Android | |
 |  |  |  |  |  | |
| Gebaseerd op | AOSP | AOSP | LineageOS | LineageOS | AOSP | AOSP |
| Vrijheid | ||||||
| Vrije en open bron (FOSS)? | Ja | Ja | Ja | Ja | Ja | Geen |
| Ontbloemd? | Ja, aanzienlijk | Ja, aanzienlijk | Ja, minimaal | Ja, minimaal | Ja, minimaal | Geen |
| Kenmerken | ||||||
| Netwerkbesturing voor apps | Directe en indirecte toegang | Alleen directe toegang | Alleen directe toegang | Alleen directe toegang | Alleen directe toegang | Geen |
| Netwerkgebaseerde locatie (zonder GNSS) | Opt-in met serverkeuze | Ja, met microG-locatie | Ja, met microG-locatie | Ja, met microG-locatie | Geen | Ja, met Play Services |
| Systeemwijde verbinding/tracker blokkeren | Privé DNS-instelling of via VPN-app | Privé DNS-instelling of via VPN-app | app iode-snort, privé DNS of VPN | Privé DNS-instelling of via VPN-app | Privé DNS-instelling of via VPN-app | Privé DNS-instelling of via VPN-app |
| E2E-gecodeerde telefoonback-ups | Ja (Seedvault) | Ja (Seedvault) | Ja (Seedvault) | Ja (Seedvault) | Ja (Seedvault) | Ja, maar Google-login vereist |
| Doorsturen van meldingen van andere gebruikersprofielen | Ja | Geen | Geen | Geen | Geen | Geen |
| Duress PIN (om apparaat te wissen) | Ja, zie hier | Geen | Geen | Geen | Geen | Geen |
| Compatibel met Android Auto | Ja (sandboxed), zie hier | Ja (met bevoorrechte rechten), zie hier | Ja (met bevoorrechte rechten), zie hier | Ja (met bevoorrechte rechten), zie hier | Geen | Ja (met bevoorrechte rechten) |
| Compatibel met Google Pay | Geen | Nee Nee | Nee Nee | Nee | Nee | Ja (met bevoorrechte rechten) |
| Gesprek opnemen | Ja | Alleen in geselecteerde regio’s, zie hier | Alleen in geselecteerde regio’s, zie hier | Alleen in geselecteerde regio’s, zie hier | Alleen in geselecteerde regio’s, zie hier | Afhankelijk van regio en fabrikant |
Optie om schermafbeeldingen in alle apps in te schakelen | Geen | Geen | Geen | Geen | Geen | Geen |
| Degoogling (verbindingen met Google) KLEUREN | ||||||
| eSIM activering | Google eUICC zonder gegevensuitwisseling | Google eUICC (voorgeïnstalleerd) | Google eUICC (voorgeïnstalleerd) | Google eUICC (voorgeïnstalleerd) | Google eUICC (voorgeïnstalleerd) | Google eUICC (voorgeïnstalleerd) |
| Provider voor netwerkgebaseerde locatie | Geen standaard, GrapheneOS, Apple of Google | microG locatie | microG locatie | microG locatie | n.v.t. | |
| SUPL (voor ondersteunde GNSS) | GrapheneOS standaard, Google of geen | Google standaard, of geen | Google standaard, of geen | Geen standaard, of Google | Google standaard, of geen | |
| PSDS/XTRA (“Standaard” hangt af van GPS-chipset) | GrapheneOS standaard, Standaard of geen | Standaard(m.u.v. Google) of geen | Standaard(m.u.v. Google) of geen | Geen standaard, of Standaard | Standaardinstelling of geen | Standaard |
| Connectiviteitscontrole/captive portal | GrapheneOS standaard, Google of geen | Google (kan worden gewijzigd) | Kuketz.de (kan worden gewijzigd) | Murena.io (gerelateerd aan /e/) (kan worden gewijzigd) | Google (kan worden gewijzigd) | Google (kan worden gewijzigd) |
| DNS-connectiviteit controleren | GrapheneOS standaard, of Google | |||||
| DNS server fallback | Cloudflare | Cloudflare | Quad9 | Quad9 | ||
| Netwerktijd | GrapheneOS standaard, of geen | Google (kan worden gewijzigd) & provider | NTP.org (kan worden gewijzigd) & drager | NTP.org (kan worden gewijzigd) & drager | Google (kan worden gewijzigd) & provider | Google (kan worden gewijzigd) & provider |
| Hardware attestatie provisioning | GrapheneOS standaard, of Google | |||||
| DRM (Widevine) levering | GrapheneOS standaard, of Google | |||||
| Google Play-services | ||||||
| Implementatie | GmsCompat (Google Play met zandbak) | microG | microG | microG | Standaard geen. Het is mogelijk om microG handmatig te installeren (LineageOS ondersteunt handtekening spoofing voor microG sinds 2024). Als alternatief zijn er ROM’s met microG voorgeïnstalleerd of kun je Google apps toevoegen tijdens het installatieproces, maar dit wordt niet officieel ondersteund door LineageOS. | Google Play-services |
| Optioneel? | Ja (niet vooraf geïnstalleerd) | Ja (voorgeïnstalleerd maar opt-out) | Ja (voorgeïnstalleerd maar opt-out) | Kan worden uitgeschakeld via de ontwikkelaarsmodus | Nee (vooraf geïnstalleerd zonder opt-out) | |
| Draait het in de standaard app sandbox? | Ja | Geen | Geen | Geen | Geen | |
| Kan dit worden beperkt tot gebruiker of werkprofiel? | Ja | Ja | ? (TBC) | ? (TBC) | Geen | |
| Handtekening spoofing nodig/toegestaan? | Nee | Alleen voor Google-handtekening | Alleen voor Google-handtekening | Alleen voor Google-handtekening | Geen | |
| Pushmeldingen via Google FCM? | Ja | Optioneel | Optioneel | Optioneel | Ja | |
| Google Play integriteit? | Alleen geslaagd voor basisintegriteit, zie hier | Alleen geslaagd voor basisintegriteit | Nee, maar basisintegriteit wordt binnenkort verwacht | Nee, maar basisintegriteit wordt binnenkort verwacht | Ja | |
| Optie om apps te markeren als geïnstalleerd door Play Store? | Ja als de handtekening overeenkomt | Gedaan indien geïnstalleerd vanuit Aurora Store | Gedaan indien geïnstalleerd vanuit Aurora Store | Geen | Geen | Geen |
| Privacy | ||||||
| Opslag scopes | Ja, zie hier | Geen | Nee Nee | Nee Nee | Nee Nee | Nee |
| Contact scopes | Ja, zie hier | Geen | Nee Nee | Nee Nee | Nee Nee | Nee |
| Per-app sensorbediening | Ja, zie hier | Geen Geen | Nee Nee | Nee Nee | Nee | Nee |
| DHCP-status doorspoelen per verbinding | Ja | Nee Nee | Nee Nee | Nee Nee | Nee Nee | Nee |
| MAC-adres randomisatie | Per verbinding, zie hier | Per netwerk | Per netwerk | Per netwerk | Per netwerk | Per netwerk |
| SUPL: IMSI of telefoonnummer verzonden? | Geen | Geen | Geen | Geen | Geen | Ja |
| Qualcomm XTRA: gebruikersagent verzonden? | Geen | Gedeeltelijk (voor Qualcomm-chips) | Gedeeltelijk (voor Qualcomm-chips) | Gedeeltelijk (voor Qualcomm-chips) | Gedeeltelijk (voor Qualcomm-chips) | voor Qualcomm GPS-chips |
| Gesloten cross-profile pakketlekken? | Ja | Nee | Nee Nee | Nee Nee | Nee Nee | Nee |
| Lekt de identificatiecode van een gesloten apparaat? | Ja, zie hier | Geen | Nee Nee | Nee Nee | Nee | Nee |
| Metadata strippen voor schermafbeeldingen | Ja, zie hier | Ja, zie hier | Geen | Nee Nee | Nee Nee | Nee |
| EXIF metadata strippen voor foto’s | Ja, zie hier | Geen | Geen | Beschikbaar als optie | Geen | Geen |
| Locatiemarkering voor foto’s | Opt-in | Opt-in, zie hier voor meer info | Opt-in | Opt-in | Opt-in | Opt-out |
| Traceren via Android Advertising ID? | Geen deel van het systeem | Gerandomiseerde ID | Gerandomiseerde ID | Gerandomiseerde ID | Geen deel van het systeem | Ja, maar kan worden verwijderd in instellingen |
| Beveiliging | ||||||
| Geverifieerd opstarten (indien ondersteund door apparaat)? | Ja, incl. systeemapp-updates | Ja, maar exclusief systeemapp-updates | Ja, maar exclusief systeemapp-updates | w/ testsleutels; excl. systeem app updates | Geen | Ja, maar exclusief systeemapp-updates |
| Hardwarematige beveiligingsverificatie | Ja, zie hier | Nee Nee | Nee Nee | Nee Nee | Nee | Sommige apparaten, zie hier |
| Bescherming tegen downgraden van systeemapps | Voor updates en opstarten, met fs-verity | Voor updates (onvolledig) | Voor updates (onvolledig) | Voor updates (onvolledig) | Voor updates (onvolledig) | Voor updates (onvolledig) |
| Beveiligde toepassing spawnen? | Ja (exec) | Nee | Nee Nee | Nee Nee | Nee | Nee |
| Hardware geheugenmarkering? | Ja, indien ondersteund door apparaat | Geen | Geen | Geen | Geen | Geen |
| Android Runtime JIT compilatie/profilering | AOT compilatie zonder profilering | Interpreter/JIT met profilering | Interpreter/JIT met profilering | Interpreter/JIT met profilering | Interpreter/JIT met profilering | Interpreter/JIT met profilering |
| Voorkomen van dynamisch laden van code voor apps | Systeem, opt-in voor niet-systeem apps | Geen | Geen | Geen | Geen | Geen |
| Beveiligde TLS voor SUPL? | TLSv1.2 | TLSv1.1 of TLSv1.0 | TLSv1.1 of TLSv1.0 | TLSv1.1 of TLSv1.0 | TLSv1.1 of TLSv1.0 | TLSv1.1 of TLSv1.0 |
| Terugval DNS-server met DNSSEC? | Ja | Ja | Geen | Ja | Ja | Ja |
| Beveiligde verbinding met netwerktijdserver? | HTTPS via GrapheneOS server | NTP zonder NTS en draaggolfgebaseerde tijd | NTP zonder NTS en draaggolfgebaseerde tijd | NTP zonder NTS en draaggolfgebaseerde tijd | NTP zonder NTS en draaggolfgebaseerde tijd | NTP zonder NTS en draaggolfgebaseerde tijd |
| Kunnen USB-C en pogo pins gegevens uitschakelen? | Standaard (tijdens vergrendeling), zie hier | Geen | Geen | Geen | Geen | Geen |
| Kan opladen via USB-C worden uitgeschakeld? | Opt-in (na opstarten), zie hier | Geen | Geen | Geen | Geen | Geen |
| Kun je USB-aansluitingen uitschakelen? | Standaard (tijdens vergrendeling), zie hier | Standaard (tijdens vergrendeling), alleen software | ? (TBC – zoals Lineage of voorraad?) | ? (TBC – zoals Lineage of voorraad?) | Opt-in, alleen software | Apparaatbeheer-API |
| Kan WiFi automatisch worden uitgeschakeld als het niet wordt gebruikt? | Ja | Ja | Nee | Geen | Nee Nee | Nee |
| Kan Bluetooth automatisch worden uitgeschakeld als het niet wordt gebruikt? | Ja | Ja | Nee | Nee Nee | Nee Nee | Nee |
| Kan NFC automatisch worden uitgeschakeld als het niet wordt gebruikt? | Ja | Nee Nee | Nee Nee | Nee Nee | Nee Nee | Nee |
| Automatisch herstarten voor vergrendelde apparaten | Ja | Ja, met gebreken (geen goede BFU-status) | Geen | Geen | Geen | Geen |
| 2-factor vingerafdruk ontgrendeling | Ja (vingerafdruk + PIN), zie hier | Geen | Geen | Geen | Geen | Geen |
| Geharde systeemonderdelen | Ja, geharde geheugentoewijzers, kernel, libc, webview (Vanadium), SELinux beleid en aanvullende hardening. Zie hier | Nee (hetzelfde als AOSP) | Nee (hetzelfde als AOSP) | Nee (hetzelfde als AOSP) | Nee (hetzelfde als AOSP) | Nee (hetzelfde als AOSP) |
| Updates | ||||||
| Snelheid beveiligingsupdates (AOSP-subset van ASB) | Meestal dezelfde dag | Momenteel geen updates | 2-4 weken, soms langer | 1-2 maanden, soms langer | 1-2 weken, soms langer | Afhankelijk van de telefoonleverancier |
| Volledige patches op volledig ondersteunde apparaten | Meerdere dagen | Momenteel geen updates | Enkele tot vele maanden | Vele maanden tot meer dan een jaar | Enkele tot vele maanden | Afhankelijk van de telefoonleverancier |
| Gedeeltelijke beveiligingsupdates (ASB) na EoL-datum | tot 5 jaar na lancering | Momenteel geen updates | Meerdere jaren | Meerdere jaren | Meerdere jaren | Per definitie: Geen |
| Aantal ondersteunde Android-versies | Gewoonlijk 1 Android-versie | Momenteel geen updates | Meestal 1 Android-versie | 2-3 Android-versies | Meestal 3 Android-versies | Meestal 3 Android-versies |
| Webview update snelheid | <2 dagen | Momenteel geen updates | <2 weken | Enkele weken/maanden | <2 weken | Afhankelijk van telefoonleverancier |
| Ondersteunde apparaten | Hardwarevereisten | Hardwarevereisten | ||||
| Asus* | Geen | Nee | Nee | Alleen oudere apparaten | Alleen oudere apparaten | Ja (ZenUI) |
| Fairphone | Geen | Momenteel niet beschikbaar | Ja | Ja | Ja | Ja |
| Ja | Momenteel niet beschikbaar | Ja | Ja | Ja | Ja | |
| Motorola | Geen | Momenteel niet beschikbaar | Ja | Ja | Ja | Ja |
| Oneplus | Geen | Nee | Ja | Alleen oudere apparaten | Ja | Ja (OxygenOS) |
| Samsung* | Geen | Nee | Alleen oudere apparaten | Alleen oudere apparaten | Alleen oudere apparaten | Ja (OneUI) |
| Sony | Geen | Nee | Ja | Alleen oudere apparaten | Ja | Ja |
| Xiaomi | Geen | Geen | Alleen oudere apparaten | Alleen oudere apparaten | Ja | Ja (HyperOS) |
| * deze fabrikanten ondersteunen bootloader unlocking niet meer voor alle of de meeste van hun nieuwe apparaten. “Alleen oudere apparaten” = geen apparaten die sinds 2023 zijn uitgebracht. |
Bijlage 1: verschillende profielen gebruiken in Android
Het is mogelijk om verschillende profielen te gebruiken om apps, bestanden en andere gegevens van elkaar te scheiden. Van minst naar meest gescheiden van het hoofdgebruikersprofiel zijn de opties: werkprofiel, privéruimte (sinds Android 15) en secundaire gebruikers. Hieronder staat een vergelijking hoe ze verschillen:
| Werkprofiel (met Shelter) | Privéruimte | Secundaire gebruikersprofielen | |
| Privacy en toegang tot gegevens | |||
| Bestandstoegang | Aparte | ||
| Contact toegang | Aparte | ||
| Kalenderopslag | Aparte | ||
| Klembord | Gedeeld met hoofdprofiel | Gedeeld met hoofdprofiel (GrapheneOS: delen kan worden uitgeschakeld) | Aparte |
| VPN-verbindingen | Aparte | ||
| Opgeslagen WiFi- & Bluetooth-verbindingen | Gedeeld met hoofdprofiel | ||
| Privé DNS (in instellingen) | Gedeeld met hoofdprofiel | ||
| Systeem instellingen | Grotendeels gedeeld met hoofdprofiel | Volledig gescheiden | |
| Gespreks- en SMS-geschiedenis | Geen toegang tot gesprekken & SMS | Optionele toegang (“telefoongesprekken & sms aanzetten”) | |
| Communicatie met andere apps | Beperkt tot andere apps in hetzelfde profiel | ||
| Zien welke andere apps zijn geïnstalleerd | Beperkt tot andere apps in hetzelfde profiel | ||
| Gemak | |||
| Kan het profiel op de achtergrond draaien? | Ja | ||
| Kan het profiel automatisch opstarten na een herstart? | Ja | Nee (profiel moet eerst ontgrendeld worden) | |
| Apps klonen van/naar hoofdprofiel | Ja, in beide richtingen (via Shelter) | Alleen GrapheneOS, van hoofdprofiel naar privéprofiel | Alleen GrapheneOS, van hoofdprofiel naar secundair profiel |
| Kan ik biometrische gegevens gebruiken in apps? | Ja | Alleen als aparte biometrie is ingesteld voor dit profiel | |
| Integratie met hoofdprofiel | |||
| Snel schakelen tussen apps van verschillende profielen? | Ja, apps verschijnen in de lijst met recente apps van het hoofdprofiel | Nee, actieve gebruiker moet wisselen | |
| Integratie in bestandsbeheer als opslaglocatie | Ja (via Shelter) | Nee | |
| Bestanden delen tussen profielen via het menu “Delen | Ja | Nee | |
| Kan ik een snelkoppeling naar een app toevoegen aan het startscherm (van het hoofdprofiel)? | Ja | Nee | |
| Kan ik widgets toevoegen aan het startscherm (van het hoofdprofiel)? | Geen | ||
| Kunnen app-meldingen worden weergegeven in het hoofdprofiel? | Ja; hetzelfde als meldingen van apps in het hoofdprofiel | bij gebruik schermvergrendeling apparaat voor privéruimte: Ja; bij gebruik van aparte PIN/biometrie voor privéruimte: Ja, maar er wordt geen meldingsinhoud getoond, alleen app-naam | Alleen GrapheneOS & optioneel voor elk profiel; er wordt geen inhoud van de melding getoond, alleen de naam van de app |
| Bescherming & veiligheid | |||
| PIN & biometrie | Kan hetzelfde als hoofdprofiel gebruiken of een aparte authenticatie instellen | Moet apart worden ingesteld, maar kan ook geen gebruiken (“overslaan”) | |
| PIN/vingerafdruk invoeren om profiel te ontgrendelen? | Alleen als er een aparte werkprofiel-PIN is ingesteld | Ja (kan na opnieuw opstarten of na het uitschakelen van het scherm) | Optioneel (alleen als er een pincode is ingesteld voor het profiel) |
| Moet ik na het ontgrendelen van het profiel PIN/vingerafdruk invoeren om apps te starten? | Nee | bij gebruik schermvergrendeling apparaat voor privéruimte: Nee; bij gebruik van aparte PIN/biometrie voor privéruimte: Ja, nadat het scherm was uitgeschakeld. | Nee |
| Kan een profielsessie worden afgesloten of gepauzeerd? | Ja | ||
Bijlage 2: Welke alternatieve mobiele besturingssystemen zijn er nog meer?
Naast Android en op Android gebaseerde gratis & open source besturingssystemen (zie de tabel hierboven), is het enige levensvatbare alternatief voor de meeste mensen iOS van Apple. Er zijn veel pogingen gedaan om een derde mobiel besturingssysteem op te zetten, maar tot nu toe is er nog geen enkele succesvol geweest: Hieronder vind je een niet-complete lijst van mobiele besturingssystemen, zowel degene die je vandaag kunt proberen als degene die het in het verleden hebben geprobeerd en gefaald:
- iOS
- Android, zowel vooraf geïnstalleerde eigen distributies zoals Samsung’s OneUI of Xiaomi’s HyperOS, als open source forks van AOSP, zoals GrapheneOS FOSS of LineageOS FOSS.
- Windows Mobiel/Telefoon († 2020)
- BlackBerry OS († 2018)
- Symbian († 2012)
- Mobiele Linux distributies die generieke (desktop) Linux applicaties kunnen draaien, zoals postmarketOS FOSS en PureOS FOSS of mobiele spins van desktop Linux distro’s zoals Fedora, OpenSUSE, OpenMandriva, Debian (Mobian), Manjaro etc. FOSS(zie hier voor een goede lijst)
- Andere mobiele besturingssystemen gebruiken de Linux kernel, maar kunnen geen generieke (desktop) Linux apps draaien, dus hebben ze apps nodig die speciaal voor hen zijn ontwikkeld (Android valt technisch gezien ook in deze categorie):
- SailfishOS
- Ubuntu aanraken FOSS
- KaiOS
- FirefoxOS († 2015) FOSS
- Tizen († 2017 – in ieder geval voor smartphones, het wordt nog steeds gebruikt in Smart TV’s)
- Meego († 2012) FOSS
- Maemo († 2011)
- webOS († 2011 – in ieder geval voor smartphones, het wordt nog steeds gebruikt in Smart TV’s)
Bron: https://eylenburg.github.io/android_comparison.htm
