Vergelijking van op Android gebaseerde besturingssystemen GrapheneOS vs CalyxOS vs LineageOS

GrapheneOS vs CalyxOS vs LineageOS

Dit is een vergelijking van populaire Android-ROM's (beter gezegd: AOSP-distributies of Android-gebaseerde besturingssystemen). Als u denkt dat er iets feitelijk onjuist is, laat het me dan weten. DivestOS was oorspronkelijk opgenomen in deze vergelijking, maar werd eind 2024 stopgezet.

Vergelijking van op Android gebaseerde besturingssystemen

Laatst bijgewerkt: 2 augustus 2025

 GrafeenOSCalyxOSIodéOS/e/LineageOS"Voorraad' Android
 
Gebaseerd opAOSPAOSPLineageOSLineageOSAOSPAOSP
Vrijheid      
Vrije en open bron (FOSS)?JaJaJaJaJaGeen
Ontbloemd?Ja, aanzienlijkJa, aanzienlijkJa, minimaalJa, minimaalJa, minimaalGeen
Kenmerken      
Netwerkbesturing voor appsDirecte en indirecte toegangAlleen directe toegangAlleen directe toegangAlleen directe toegangAlleen directe toegangGeen
Netwerkgebaseerde locatie (zonder GNSS)Opt-in met serverkeuzeJa, met microG-locatieJa, met microG-locatieJa, met microG-locatieGeenJa, met behulp van Play Services
Systeemwijde verbinding/tracker blokkerenPrivé DNS-instelling of via VPN-appPrivé DNS-instelling of via VPN-appapp iode-snort, privé DNS of VPNPrivé DNS-instelling of via VPN-appPrivé DNS-instelling of via VPN-appPrivé DNS-instelling of via VPN-app
E2E-gecodeerde telefoonback-upsJa (Seedvault)Ja (Seedvault)Ja (Seedvault)Ja (Seedvault)Ja (Seedvault)Ja, maar hiervoor is een Google-login vereist
Doorsturen van meldingen van andere gebruikersprofielenJaGeenGeenGeenGeenGeen
Duress PIN (om apparaat te wissen)Ja, zie hierGeenGeenGeenGeenGeen
Compatibel met Android AutoJa (sandboxed), zie hierJa (met bevoorrechte rechten), zie hierJa (met bevoorrechte rechten), zie hierJa (met bevoorrechte rechten), zie hierGeenJa (met bevoorrechte rechten)
Compatibel met Google PayGeenGeenGeenGeenGeenJa (met bevoorrechte rechten)
Gesprek opnemenJaAlleen in geselecteerde regio's, zie hierAlleen in geselecteerde regio's, zie hierAlleen in geselecteerde regio's, zie hierAlleen in geselecteerde regio's, zie hierAfhankelijk van regio en fabrikant
Optie om schermafbeeldingen in alle apps in te schakelenGeenGeenGeenGeenGeenGeen
Degoogling (verbindingen met Google) KLEUREN      
eSIM activeringGoogle eUICC zonder gegevensuitwisselingGoogle eUICC (vooraf geïnstalleerd)Google eUICC (vooraf geïnstalleerd)Google eUICC (vooraf geïnstalleerd)Google eUICC (vooraf geïnstalleerd)Google eUICC (vooraf geïnstalleerd)
Provider voor netwerkgebaseerde locatieGeen standaardGrapheneOS, Apple of GooglemicroG locatiemicroG locatiemicroG locatien.v.t.Google
SUPL (voor ondersteunde GNSS)GrafeenOS standaard, Google of geenGoogle standaardof geenGoogle standaardof geenGeen standaardof GoogleGoogle standaardof geenGoogle
PSDS/XTRA ("Standaard" hangt af van GPS-chipset)
GrafeenOS standaardStandaardof geenStandaard (excl. Google) standaardof geenStandaard (excl. Google) standaardof geenGeen standaardof StandaardStandaard standaardof geenStandaard
Connectiviteitscontrole/captive portalGrafeenOS standaard, Google of geenGoogle (kan worden gewijzigd)Kuketz.de (kan worden gewijzigd)Murena.io (gerelateerd aan /e/) (kan worden gewijzigd)Google (kan worden gewijzigd)Google (kan worden gewijzigd)
DNS-connectiviteitscontroleGrafeenOS standaardof GoogleGoogleGoogleGoogleGoogleGoogle
DNS server fallbackCloudflareCloudflareQuad9Quad9GoogleGoogle
NetwerktijdGrafeenOS standaardof geenGoogle (kan worden gewijzigd) & dragerNTP.org (kan worden gewijzigd) & dragerNTP.org (kan worden gewijzigd) & dragerGoogle (kan worden gewijzigd) & dragerGoogle (kan worden gewijzigd) & drager
Hardware attestatie provisioningGrafeenOS standaardof GoogleGoogleGoogleGoogleGoogleGoogle
DRM (Widevine) leveringGrafeenOS standaardof GoogleGoogleGoogleGoogleGoogleGoogle
Google Play-services      
ImplementatieGmsCompat (Google Play met zandbak)microGmicroGmicroGStandaard geen. Het is mogelijk om microG handmatig te installeren (LineageOS ondersteunt handtekening spoofing voor microG sinds 2024). Als alternatief zijn er ROM's met microG voorgeïnstalleerd of men kan Google-apps toevoegen tijdens het installatieproces, maar dit wordt niet officieel ondersteund door LineageOS.Google Play-services
Optioneel?Ja (niet vooraf geïnstalleerd)Ja (vooraf geïnstalleerd, maar opt-out)Ja (vooraf geïnstalleerd, maar opt-out)Kan worden uitgeschakeld via de ontwikkelaarsmodusNee (vooraf geïnstalleerd zonder opt-out)
Draait in standaard app sandbox?JaGeenGeenGeenGeen
Kan dit worden beperkt tot een gebruikers- of werkprofiel?JaJa? (TBC)? (TBC)Geen
Is spoofing van handtekeningen nodig/toegestaan?GeenAlleen voor Google-handtekeningAlleen voor Google-handtekeningAlleen voor Google-handtekeningGeen
Pushmeldingen via Google FCM?JaOptioneelOptioneelOptioneelJa
Google Play-integriteit?Alleen geslaagd voor basisintegriteit, zie hierAlleen geslaagd voor basisintegriteitNee, maar basisintegriteit binnenkort verwachtNee, maar basisintegriteit binnenkort verwachtJa
Optie om apps te markeren als geïnstalleerd door Play Store?Ja als de handtekening overeenkomtGedaan indien geïnstalleerd vanuit Aurora StoreGedaan indien geïnstalleerd vanuit Aurora StoreGeenGeenGeen
Privacy      
Opslag toepassingsgebiedenJa, zie hierGeenGeenGeenGeenGeen
Contact scopesJa, zie hierGeenGeenGeenGeenGeen
Per-app sensorbedieningJa, zie hierGeenGeenGeenGeenGeen
DHCP-status doorspoelen per verbindingJaGeenGeenGeenGeenGeen
MAC-adres randomisatiePer aansluiting, zie hierPer netwerkPer netwerkPer netwerkPer netwerkPer netwerk
SUPL: IMSI of telefoonnummer verzonden?GeenGeenGeenGeenGeenJa
Qualcomm XTRA: gebruikersagent verzonden?GeenGedeeltelijk (voor Qualcomm-chips)Gedeeltelijk (voor Qualcomm-chips)Gedeeltelijk (voor Qualcomm-chips)Gedeeltelijk (voor Qualcomm-chips)voor Qualcomm GPS-chips
Gesloten cross-profile pakketlekken?JaGeenGeenGeenGeenGeen
Is er een lek in de identificatie van een gesloten apparaat?Ja, zie hierGeenGeenGeenGeenGeen
Metadata strippen voor schermafbeeldingenJa, zie hierJa, zie hierGeenGeenGeenGeen
EXIF metadata strippen voor foto'sJa, zie hierGeenGeenBeschikbaar als optieGeenGeen
Locatiemarkering voor foto'sOpt-inOpt-in, zie hier voor meer informatieOpt-inOpt-inOpt-inOpt-out
Traceren via Android Advertising ID?Maakt geen deel uit van het systeemGerandomiseerde IDGerandomiseerde IDGerandomiseerde IDMaakt geen deel uit van het systeemJa, maar kan worden verwijderd in instellingen
Beveiliging      
Geverifieerd opstarten (indien ondersteund door apparaat)?Ja, incl. systeemapp-updatesJa, maar exclusief systeemapp-updatesJa, maar exclusief systeemapp-updatesw/ testsleutels; excl. systeemapp-updatesGeenJa, maar exclusief systeemapp-updates
Hardwaregebaseerde beveiligingsverificatieJa, zie hierGeenGeenGeenGeenSommige apparaten, zie hier
Bescherming tegen downgraden van systeemappsVoor updates en opstarten, met fs-verityVoor updates (onvolledig)Voor updates (onvolledig)Voor updates (onvolledig)Voor updates (onvolledig)Voor updates (onvolledig)
Beveiligde toepassing spawnen?Ja (uitvoering)GeenGeenGeenGeenGeen
Hardware geheugenmarkering?Ja, indien ondersteund door apparaatGeenGeenGeenGeenGeen
Android-runtime JIT compilatie/profileringAOT compilatie zonder profileringTolk/JIT met profileringTolk/JIT met profileringTolk/JIT met profileringTolk/JIT met profileringTolk/JIT met profilering
Voorkomen van dynamisch laden van code voor appsSysteem, opt-in voor niet-systeem appsGeenGeenGeenGeenGeen
Beveiligde TLS voor SUPL?TLSv1.2TLSv1.1 of TLSv1.0TLSv1.1 of TLSv1.0TLSv1.1 of TLSv1.0TLSv1.1 of TLSv1.0TLSv1.1 of TLSv1.0
Terugval DNS-server met DNSSEC?JaJaGeenJaJaJa
Beveiligde verbinding met netwerktijdserver?HTTPS via GrapheneOS serverNTP zonder NTS en drager-gebaseerde tijdNTP zonder NTS en drager-gebaseerde tijdNTP zonder NTS en drager-gebaseerde tijdNTP zonder NTS en drager-gebaseerde tijdNTP zonder NTS en drager-gebaseerde tijd
Kunnen USB-C en pogo pins gegevens uitschakelen?Standaard (tijdens vergrendeling), zie hierGeenGeenGeenGeenGeen
Kan opladen via USB-C worden uitgeschakeld?Opt-in (na opstarten), zie hierGeenGeenGeenGeenGeen
Kan ik USB-aansluitingen uitschakelen?Standaard (tijdens vergrendeling), zie hierStandaard (tijdens vergrendeling), alleen software? (TBC - zoals Lineage of voorraad?)? (TBC - zoals Lineage of voorraad?)Opt-in, alleen softwareApparaatbeheer-API
Kan WiFi automatisch worden uitgeschakeld als het niet wordt gebruikt?JaJaGeenGeenGeenGeen
Kan Bluetooth automatisch worden uitgeschakeld als het niet wordt gebruikt?JaJaGeenGeenGeenGeen
Kan NFC automatisch worden uitgeschakeld als het niet wordt gebruikt?JaGeenGeenGeenGeenGeen
Automatisch herstarten voor vergrendelde apparatenJaJa, met gebreken (geen goede BFU-status)GeenGeenGeenGeen
2-factor vingerafdruk ontgrendelingJa (vingerafdruk + pincode), zie hierGeenGeenGeenGeenGeen
Geharde systeemonderdelenJa, geharde geheugentoewijzers, kernel, libc, webview (Vanadium), SELinux beleid en aanvullende hardening. Zie hierNee (hetzelfde als AOSP)Nee (hetzelfde als AOSP)Nee (hetzelfde als AOSP)Nee (hetzelfde als AOSP)Nee (hetzelfde als AOSP)
Updates      
Snelheid beveiligingsupdates (AOSP-subset van ASB)
Meestal dezelfde dagMomenteel geen updates2-4 weken, soms langer1-2 maanden, soms langer1-2 weken, soms langerAfhankelijk van de telefoonleverancier
Volledige patches op volledig ondersteunde apparatenEnkele dagenMomenteel geen updatesEnkele tot vele maandenVele maanden tot meer dan een jaarEnkele tot vele maandenAfhankelijk van de telefoonleverancier
Gedeeltelijke beveiligingsupdates (ASB) na EoL-datumtot 5 jaar na lanceringMomenteel geen updatesMeerdere jarenMeerdere jarenMeerdere jarenPer definitie: Geen
Aantal ondersteunde Android-versiesMeestal 1 Android-versieMomenteel geen updatesMeestal 1 Android-versie2-3 Android-versiesMeestal 3 Android-versiesMeestal 3 Android-versies
Updatesnelheid webview<2 dagenMomenteel geen updates<2 wekenEnkele weken/maanden<2 wekenAfhankelijk van de telefoonleverancier
Ondersteunde apparatenHardwarevereistenHardwarevereisten    
Asus*GeenGeenGeenAlleen oudere apparatenAlleen oudere apparatenJa (ZenUI)
FairphoneGeenMomenteel niet beschikbaarJaJaJaJa
GoogleJaMomenteel niet beschikbaarJaJaJaJa
MotorolaGeenMomenteel niet beschikbaarJaJaJaJa
OneplusGeenGeenJaAlleen oudere apparatenJaJa (OxygenOS)
Samsung*GeenGeenAlleen oudere apparatenAlleen oudere apparatenAlleen oudere apparatenJa (OneUI)
SonyGeenGeenJaAlleen oudere apparatenJaJa
XiaomiGeenGeenAlleen oudere apparatenAlleen oudere apparatenJaJa (HyperOS)
* deze fabrikanten ondersteunen bootloader unlocking niet meer voor alle of de meeste van hun nieuwe apparaten. "Alleen oudere apparaten" = geen apparaten die sinds 2023 zijn uitgebracht.      

Bijlage 1: verschillende profielen gebruiken in Android

Het is mogelijk om verschillende profielen te gebruiken om apps, bestanden en andere gegevens van elkaar te scheiden. Van minst naar meest gescheiden van het hoofdgebruikersprofiel zijn de opties: werkprofiel, privéruimte (sinds Android 15) en secundaire gebruikers. Hieronder wordt vergeleken hoe ze verschillen:

 Werkprofiel (met Shelter)PrivéruimteSecundaire gebruikersprofielen
Privacy en toegang tot gegevens
BestandstoegangAparte
Contact toegangAparte
KalenderopslagAparte
KlembordGedeeld met hoofdprofielGedeeld met hoofdprofiel (GrapheneOS: delen kan worden uitgeschakeld)Aparte
VPN-verbindingenAparte
Opgeslagen WiFi & Bluetooth-verbindingenGedeeld met hoofdprofiel
Privé DNS (in instellingen)Gedeeld met hoofdprofiel
SysteeminstellingenMeestal gedeeld met hoofdprofielVolledig gescheiden
Bel- en sms-geschiedenisGeen toegang tot gesprekken en SMSOptionele toegang ("telefoongesprekken en sms inschakelen")
Communicatie met andere appsBeperkt tot andere apps in hetzelfde profiel
Bekijk welke andere apps zijn geïnstalleerdBeperkt tot andere apps in hetzelfde profiel
Gemak
Kan het profiel op de achtergrond draaien?Ja
Profiel kan automatisch opstarten na opnieuw opstarten?JaNee (profiel moet eerst ontgrendeld worden)
Apps klonen van/naar hoofdprofielJa, in beide richtingen (via Shelter)Alleen GrapheneOS, van hoofd naar privéAlleen GrapheneOS, van hoofd- naar secundair
Kunnen biometrische gegevens in apps worden gebruikt?JaAlleen als er aparte biometrische gegevens zijn ingesteld voor dit profiel
Integratie met hoofdprofiel
Snel schakelen tussen apps van verschillende profielen?Ja, apps verschijnen in de lijst met recente apps van het hoofdprofielNee, actieve gebruiker moet wisselen
Integratie in bestandsbeheer als opslaglocatieJa (via Shelter)Geen
Bestanden delen tussen profielen via het menu "DelenJaGeen
Kan ik een app-snelkoppeling toevoegen aan het startscherm (van het hoofdprofiel)?JaGeen
Kan ik widgets toevoegen aan het startscherm (hoofdprofiel)?Geen
Kunnen app-kennisgevingen worden weergegeven in het hoofdprofiel?Ja; hetzelfde als meldingen van apps die worden uitgevoerd in het hoofdprofielals u de schermvergrendeling van het apparaat gebruikt voor privéruimte: Ja;
bij gebruik van afzonderlijke PIN/biometrische gegevens voor privéruimte: Ja, maar er wordt geen meldingsinhoud getoond, alleen app-naam		Alleen GrapheneOS & optioneel voor elk profiel; er wordt geen inhoud van de melding getoond, alleen de naam van de app
Bescherming & veiligheid
PIN & biometrieKan hetzelfde als hoofdprofiel gebruiken of een aparte verificatie instellenMoet apart worden ingesteld, maar kan ook geen gebruiken ("skip")
PIN/vingerafdruk invoeren om profiel te ontgrendelen?Alleen als er een aparte werkprofiel-PIN is ingesteldJa (kan zijn na opnieuw opstarten of na het uitschakelen van het scherm)Optioneel (alleen als er een PIN-code is ingesteld voor het profiel)
Moet ik na het ontgrendelen van het profiel PIN/vingerafdruk invoeren om apps te starten?Geenals u de schermvergrendeling van het apparaat gebruikt voor privéruimte: Nee;
bij gebruik van aparte PIN/biometrische gegevens voor privéruimte: Ja, nadat het scherm was uitgeschakeld.		Geen
Kan een profielsessie worden afgesloten of gepauzeerd?Ja

Bijlage 2: Welke andere alternatieve mobiele besturingssystemen zijn er?

Naast Android en Android-gebaseerde gratis & open source besturingssystemen (zie de tabel hierboven), de enige levensvatbaar alternatief voor de meeste mensen is Apple's iOS. Er zijn veel pogingen geweest om een derde mobiel besturingssysteem op te zetten, maar tot nu toe is er nog geen enkele succesvol geweest: Hieronder vind je een niet-complete lijst van mobiele besturingssystemen, zowel degene die je vandaag kunt proberen als degene die het in het verleden hebben geprobeerd en gefaald:

  • iOS
  • Androidzowel vooraf geïnstalleerde eigen distributies zoals Samsung's OneUI of Xiaomi's HyperOS, als open source forks van AOSP, zoals GrapheneOS FOSS of LineageOS FOSS
  • Windows Mobile/Telefoon († 2020)
  • BlackBerry OS († 2018)
  • Symbian († 2012)
  • Mobiele Linux-distributies die generieke (desktop) Linux-toepassingen kunnen draaien, zoals postmarketOS FOSS en PureOS FOSS of mobiele versies van desktop Linux distro's zoals Fedora, OpenSUSE, OpenMandriva, Debian (Mobian), Manjaro enz. FOSS (zie hier voor een goede lijst)
  • Andere mobiele besturingssystemen gebruiken de Linux-kernel, maar kunnen geen generieke (desktop) Linux-apps draaien, dus hebben ze apps nodig die speciaal voor hen zijn ontwikkeld (Android valt technisch gezien ook in deze categorie):
    • SailfishOS
    • Ubuntu Touch FOSS
    • KaiOS
    • FirefoxOS († 2015) FOSS
    • Tizen († 2017 - in ieder geval voor smartphones, het wordt nog steeds gebruikt in Smart TV's)
    • Meego († 2012) FOSS
    • Maemo († 2011)
    • webOS († 2011 - in ieder geval voor smartphones, het wordt nog steeds gebruikt in Smart TV's)

Bron: https://eylenburg.github.io/android_comparison.htm