Porównanie systemów operacyjnych opartych na Androidzie GrapheneOS vs CalyxOS vs LineageOS
GrapheneOS vs CalyxOS vs LineageOS
To jest porównanie popularnych „ROM-ów” Androida (lepsze określenie: dystrybucje AOSP lub system operacyjny oparty na Androidzie). Jeśli uważasz, że coś jest niepoprawne, daj mi znać. DivestOS był pierwotnie uwzględniony w tym porównaniu, ale został wycofany pod koniec 2024 roku.
Porównanie systemów operacyjnych opartych na Androidzie
Ostatnia aktualizacja: 2 sierpnia 2025 r.
| GrapheneOS | CalyxOS | IodéOS | /e/ | LineageOS | „Stockowy” Android | |
 |  |  |  |  |  | |
| Na podstawie | AOSP | AOSP | LineageOS | LineageOS | AOSP | AOSP |
| Wolność | ||||||
| Wolne i otwarte oprogramowanie (FOSS)? | Tak | Tak | Tak | Tak | Tak | Nie |
| Zdeblobowany? | Tak, znacząco | Tak, znacząco | Tak, minimalnie | Tak, minimalnie | Tak, minimalnie | Nie |
| Cechy | ||||||
| Kontrola sieci dla aplikacji | Dostęp bezpośredni i pośredni | Tylko dostęp bezpośredni | Tylko dostęp bezpośredni | Tylko dostęp bezpośredni | Tylko dostęp bezpośredni | Nie |
| Lokalizacja oparta na sieci (bez GNSS) | Opt-in z wyborem serwera | Tak, przy użyciu lokalizacji microG | Tak, przy użyciu lokalizacji microG | Tak, przy użyciu lokalizacji microG | Nie | Tak, przy użyciu usług Play |
| Blokowanie połączeń/śledzenia w całym systemie | Prywatne ustawienia DNS lub przez aplikację VPN | Prywatne ustawienia DNS lub przez aplikację VPN | Aplikacja iode-snort, prywatny DNS lub VPN | Prywatne ustawienia DNS lub przez aplikację VPN | Prywatne ustawienia DNS lub przez aplikację VPN | Prywatne ustawienia DNS lub przez aplikację VPN |
| Szyfrowane kopie zapasowe telefonów E2E | Tak (Seedvault) | Tak (Seedvault) | Tak (Seedvault) | Tak (Seedvault) | Tak (Seedvault) | Tak, ale wymaga logowania Google |
| Przekazywanie powiadomień z innych profili użytkowników | Tak | Nie | Nie | Nie | Nie | Nie |
| PIN pod przymusem (do wymazania urządzenia) | Tak, zobacz tutaj | Nie | Nie | Nie | Nie | Nie |
| Kompatybilny z Android Auto | Tak (piaskownica), zobacz tutaj | Tak (z uprzywilejowanymi uprawnieniami), zobacz tutaj | Tak (z uprzywilejowanymi uprawnieniami), zobacz tutaj | Tak (z uprzywilejowanymi uprawnieniami), zobacz tutaj | Nie | Tak (z uprawnieniami uprzywilejowanymi) |
| Kompatybilny z Google Pay | Nie | Nie | Nie | Nie | Nie | Tak (z uprawnieniami uprzywilejowanymi) |
| Nagrywanie rozmów | Tak | Tylko w wybranych regionach, zobacz tutaj | Tylko w wybranych regionach, zobacz tutaj | Tylko w wybranych regionach, zobacz tutaj | Tylko w wybranych regionach, zobacz tutaj | Zależy od regionu i producenta |
Opcja włączenia zrzutów ekranu we wszystkich aplikacjach | Nie | Nie | Nie | Nie | Nie | Nie |
| Degoogling (połączenia z Google) KOLORY | ||||||
| Aktywacja eSIM | Google eUICC bez udostępniania danych | Google eUICC (preinstalowany) | Google eUICC (preinstalowany) | Google eUICC (preinstalowany) | Google eUICC (preinstalowany) | Google eUICC (preinstalowany) |
| Dostawca lokalizacji opartej na sieci | Brak domyślnych ustawień, GrapheneOS, Apple lub Google | Lokalizacja microG | Lokalizacja microG | Lokalizacja microG | n/d | |
| SUPL (dla wspomaganego GNSS) | GrapheneOS domyślny, Google lub brak | Domyślnie Google lub brak | Domyślnie Google lub brak | Brak domyślnie lub Google | Domyślnie Google lub brak | |
| PSDS/XTRA („Standard” zależy od chipsetu GPS) | GrapheneOS domyślny, standardowy lub brak | Standardowe (z wyjątkiem Google) domyślne lub brak | Standardowe (z wyjątkiem Google) domyślne lub brak | Brak domyślny lub Standardowy | Standardowe ustawienie domyślne lub brak | Standard |
| Kontrola łączności/portal adaptacyjny | GrapheneOS domyślny, Google lub brak | Google (można zmienić) | Kuketz.de (można zmienić) | Murena.io (powiązane z /e/) (może zostać zmienione) | Google (można zmienić) | Google (można zmienić) |
| Sprawdzanie łączności DNS | Domyślnie GrapheneOS lub Google | |||||
| Awaryjny serwer DNS | Cloudflare | Cloudflare | Quad9 | Quad9 | ||
| Czas sieciowy | Domyślnie GrapheneOS lub brak | Google (można zmienić) i operator | NTP.org (można zmienić) i przewoźnik | NTP.org (można zmienić) i przewoźnik | Google (można zmienić) i operator | Google (można zmienić) i operator |
| Udostępnianie zaświadczeń sprzętowych | Domyślnie GrapheneOS lub Google | |||||
| Udostępnianie DRM (Widevine) | Domyślnie GrapheneOS lub Google | |||||
| Usługi Google Play | ||||||
| Wdrożenie | GmsCompat (piaskownica Google Play) | microG | microG | microG | Domyślnie brak. Możliwe jest ręczne zainstalowanie microG (LineageOS obsługuje fałszowanie podpisów dla microG od 2024 r.). Alternatywnie istnieją ROM-y z preinstalowanym microG lub można dodać aplikacje Google podczas procesu instalacji, ale nie jest to oficjalnie obsługiwane przez LineageOS. | Usługi Google Play |
| Opcjonalnie? | Tak (nie zainstalowany fabrycznie) | Tak (preinstalowany, ale opcjonalny) | Tak (preinstalowany, ale opcjonalny) | Możliwość wyłączenia w trybie deweloperskim | Nie (preinstalowany bez opcji rezygnacji) | |
| Działa w standardowej piaskownicy aplikacji? | Tak | Nie | Nie | Nie | Nie | |
| Czy można ograniczyć do użytkownika lub profilu służbowego? | Tak | Tak | ? (TBC) | ? (TBC) | Nie | |
| Czy spoofing podpisu jest wymagany/dozwolony? | Nie | Tylko dla podpisu Google | Tylko dla podpisu Google | Tylko dla podpisu Google | Nie | |
| Powiadomienia push przez Google FCM? | Tak | Opcjonalnie | Opcjonalnie | Opcjonalnie | Tak | |
| Uczciwość Google Play? | Przechodzi tylko podstawową integralność, zobacz tutaj | Przechodzi tylko podstawową integralność | Nie, ale podstawowa integralność spodziewana jest wkrótce | Nie, ale podstawowa integralność spodziewana jest wkrótce | Tak | |
| Opcja oznaczania aplikacji jako zainstalowanych przez Sklep Play? | Tak, jeśli podpis się zgadza | Gotowe, jeśli zainstalowano z Aurora Store | Gotowe, jeśli zainstalowano z Aurora Store | Nie | Nie | Nie |
| Prywatność | ||||||
| Zakresy przechowywania | Tak, zobacz tutaj | Nie | Nie | Nie | Nie | Nie |
| Lunety kontaktowe | Tak, zobacz tutaj | Nie | Nie | Nie | Nie | Nie |
| Sterowanie czujnikiem na aplikację | Tak, zobacz tutaj | Nie | Nie | Nie | Nie | Nie |
| Płukanie stanu DHCP na połączenie | Tak | Nie | Nie | Nie | Nie | Nie |
| Losowość adresów MAC | Na połączenie, patrz tutaj | Na sieć | Na sieć | Na sieć | Na sieć | Na sieć |
| SUPL: Wysłano IMSI lub numer telefonu? | Nie | Nie | Nie | Nie | Nie | Tak |
| Qualcomm XTRA: agent użytkownika wysłany? | Nie | Częściowo (dla układów Qualcomm) | Częściowo (dla układów Qualcomm) | Częściowo (dla układów Qualcomm) | Częściowo (dla układów Qualcomm) | dla chipów Qualcomm GPS |
| Zamknięte wycieki pakietów między profilami? | Tak | Nie | Nie | Nie | Nie | Nie |
| Wyciek identyfikatora zamkniętego urządzenia? | Tak, zobacz tutaj | Nie | Nie | Nie | Nie | Nie |
| Usuwanie metadanych dla zrzutów ekranu | Tak, zobacz tutaj | Tak, zobacz tutaj | Nie | Nie | Nie | Nie |
| Usuwanie metadanych EXIF dla zdjęć | Tak, zobacz tutaj | Nie | Nie | Dostępne jako opcja | Nie | Nie |
| Oznaczanie lokalizacji dla zdjęć | Opt-in | Opt-in, zobacz tutaj, aby uzyskać więcej informacji | Opt-in | Opt-in | Opt-in | Rezygnacja |
| Śledzenie przez Android Advertising ID? | Nie jest częścią systemu | Losowy identyfikator | Losowy identyfikator | Losowy identyfikator | Nie jest częścią systemu | Tak, ale można go usunąć w ustawieniach |
| Bezpieczeństwo | ||||||
| Zweryfikowany rozruch (jeśli jest obsługiwany przez urządzenie)? | Tak, w tym aktualizacje aplikacji systemowych | Tak, ale z wyłączeniem aktualizacji aplikacji systemowych | Tak, ale z wyłączeniem aktualizacji aplikacji systemowych | z kluczami testowymi; bez aktualizacji aplikacji systemowych | Nie | Tak, ale z wyłączeniem aktualizacji aplikacji systemowych |
| Sprzętowa weryfikacja bezpieczeństwa | Tak, zobacz tutaj | Nie | Nie | Nie | Nie | Niektóre urządzenia, zobacz tutaj |
| Ochrona przed obniżeniem wersji aplikacji systemowej | Dla aktualizacji i rozruchu, z fs-verity | Aktualizacje (niekompletne) | Aktualizacje (niekompletne) | Aktualizacje (niekompletne) | Aktualizacje (niekompletne) | Aktualizacje (niekompletne) |
| Bezpieczne uruchamianie aplikacji? | Tak (exec) | Nie | Nie | Nie | Nie | Nie |
| Sprzętowe oznaczanie pamięci? | Tak, jeśli jest obsługiwany przez urządzenie | Nie | Nie | Nie | Nie | Nie |
| Kompilacja/profilowanie Android Runtime JIT | KompilacjaAOT bez profilowania | Interpreter/JIT z profilowaniem | Interpreter/JIT z profilowaniem | Interpreter/JIT z profilowaniem | Interpreter/JIT z profilowaniem | Interpreter/JIT z profilowaniem |
| Zapobieganie dynamicznemu ładowaniu kodu dla aplikacji | System, opt-in dla aplikacji niesystemowych | Brak | Brak | Brak | Brak | Brak |
| Bezpieczny TLS dla SUPL? | TLSv1.2 | TLSv1.1 lub TLSv1.0 | TLSv1.1 lub TLSv1.0 | TLSv1.1 lub TLSv1.0 | TLSv1.1 lub TLSv1.0 | TLSv1.1 lub TLSv1.0 |
| Zapasowy serwer DNS z DNSSEC? | Tak | Tak | Nie | Tak | Tak | Tak |
| Bezpieczne połączenie z sieciowym serwerem czasu? | HTTPS przez serwer GrapheneOS | NTP bez NTS i czas oparty na nośniku | NTP bez NTS i czas oparty na nośniku | NTP bez NTS i czas oparty na nośniku | NTP bez NTS i czas oparty na nośniku | NTP bez NTS i czas oparty na nośniku |
| Czy możesz wyłączyć USB-C i dane pinów pogo? | Domyślnie (podczas blokady), zobacz tutaj | Nie | Nie | Nie | Nie | Nie |
| Czy możesz wyłączyć ładowanie przez USB-C? | Opt-in (po uruchomieniu), zobacz tutaj | Nie | Nie | Nie | Nie | Nie |
| Czy możesz wyłączyć połączenia USB? | Domyślnie (podczas blokady), zobacz tutaj | Domyślne (podczas blokady), tylko oprogramowanie | ? (TBC - jak Lineage lub stock?) | ? (TBC - jak Lineage lub stock?) | Opt-in, tylko oprogramowanie | Interfejs API administratora urządzenia |
| Czy możesz automatycznie wyłączyć WiFi, jeśli nie jest używane? | Tak | Tak | Nie | Nie | Nie | Nie |
| Czy możesz automatycznie wyłączyć Bluetooth, jeśli nie jest używany? | Tak | Tak | Nie | Nie | Nie | Nie |
| Czy możesz automatycznie wyłączyć NFC, jeśli nie jest używany? | Tak | Nie | Nie | Nie | Nie | Nie |
| Zegar automatycznego restartu dla zablokowanych urządzeń | Tak | Tak, z wadami (brak odpowiedniego stanu BFU) | Nie | Nie | Nie | Nie |
| 2-czynnikowe odblokowanie odciskiem palca | Tak (odcisk palca + PIN), zobacz tutaj | Nie | Nie | Nie | Nie | Nie |
| Wzmocnione komponenty systemu | Tak, wzmocniony alokator pamięci, jądro, libc, webview (Vanadium), polityka SELinux i dodatkowe wzmocnienia. Zobacz tutaj | Nie (tak samo jak AOSP) | Nie (tak samo jak AOSP) | Nie (tak samo jak AOSP) | Nie (tak samo jak AOSP) | Nie (tak samo jak AOSP) |
| Aktualizacje | ||||||
| Szybkość aktualizacji zabezpieczeń (podzbiór AOSP ASB) | Zazwyczaj tego samego dnia | Obecnie brak aktualizacji | 2-4 tygodnie, czasami dłużej | 1-2 miesiące, czasami dłużej | 1-2 tygodnie, czasami dłużej | Zależy od dostawcy telefonu |
| Pełne poprawki na w pełni obsługiwanych urządzeniach | Kilka dni | Obecnie brak aktualizacji | Od kilku do wielu miesięcy | Od wielu miesięcy do ponad roku | Od kilku do wielu miesięcy | Zależy od dostawcy telefonu |
| Częściowe aktualizacje zabezpieczeń (ASB) po dacie EoL | do 5 lat od uruchomienia | Obecnie brak aktualizacji | Kilka lat | Kilka lat | Kilka lat | Z definicji: Nie |
| Liczba obsługiwanych wersji systemu Android | Zwykle 1 wersja systemu Android | Obecnie brak aktualizacji | Zwykle 1 wersja Androida | 2-3 wersje Androida | Zwykle 3 wersje systemu Android | Zazwyczaj 3 wersje Androida |
| Szybkość aktualizacji widoku internetowego | <2 dni | Obecnie brak aktualizacji | <2 tygodnie | Kilka tygodni/miesięcy | <2 tygodnie | Zależy od dostawcy telefonu |
| Obsługiwane urządzenia | Wymagania sprzętowe | Wymagania sprzętowe | ||||
| Asus* | Nie | Nie | Nie | Tylko starsze urządzenia | Tylko starsze urządzenia | Tak (ZenUI) |
| Fairphone | Nie | Obecnie niedostępny | Tak | Tak | Tak | Tak |
| Tak | Obecnie niedostępne | Tak | Tak | Tak | Tak | |
| Motorola | Nie | Obecnie niedostępne | Tak | Tak | Tak | Tak |
| Oneplus | Nie | Nie | Tak | Tylko starsze urządzenia | Tak | Tak (OxygenOS) |
| Samsung* | Nie | Nie | Tylko starsze urządzenia | Tylko starsze urządzenia | Tylko starsze urządzenia | Tak (OneUI) |
| Sony | Nie | Nie | Tak | Tylko starsze urządzenia | Tak | Tak |
| Xiaomi | Nie | Nie | Tylko starsze urządzenia | Tylko starsze urządzenia | Tak | Tak (HyperOS) |
| * ci producenci nie obsługują już odblokowywania bootloadera dla wszystkich lub większości swoich nowych urządzeń. „Tylko starsze urządzenia” = brak urządzeń wydanych od 2023 roku. |
Dodatek 1: korzystanie z różnych profili w systemie Android
Możliwe jest używanie różnych profili do oddzielania od siebie aplikacji, plików i innych danych. Od najmniej do najbardziej oddzielonych od głównego profilu użytkownika, opcje są następujące: profil służbowy, przestrzeń prywatna (od Androida 15) i użytkownicy dodatkowi. Poniżej znajduje się porównanie, czym się różnią:
| Profil pracy (ze schronem) | Przestrzeń prywatna | Profile użytkowników dodatkowych | |
| Prywatność i dostęp do danych | |||
| Dostęp do plików | Oddzielnie | ||
| Dostęp do kontaktów | Oddzielnie | ||
| Przechowywanie kalendarza | Oddzielnie | ||
| Schowek | Współdzielone z głównym profilem | Współdzielony z głównym profilem (GrapheneOS: współdzielenie można wyłączyć) | Oddzielnie |
| Połączenia VPN | Oddzielnie | ||
| Zapisane połączenia WiFi i Bluetooth | Współdzielone z profilem głównym | ||
| Prywatny DNS (w ustawieniach) | Współdzielony z głównym profilem | ||
| Ustawienia systemowe | W większości współdzielone z profilem głównym | Całkowicie oddzielne | |
| Historia połączeń i wiadomości SMS | Brak dostępu do połączeń i wiadomości SMS | Opcjonalny dostęp („włącz połączenia telefoniczne i SMS”) | |
| Komunikacja z innymi aplikacjami | Ograniczona do innych aplikacji w tym samym profilu | ||
| Zobacz, które inne aplikacje są zainstalowane | Ograniczenie do innych aplikacji w tym samym profilu | ||
| Wygoda | |||
| Profil może działać w tle? | Tak | ||
| Czy profil może uruchamiać się automatycznie po ponownym uruchomieniu? | Tak | Nie (musisz najpierw odblokować profil) | |
| Klonuj aplikacje z/do głównego profilu | Tak, w obie strony (przez Shelter) | Tylko GrapheneOS, z głównego do prywatnego | Tylko GrapheneOS, z głównego na dodatkowy |
| Czy możesz używać danych biometrycznych w aplikacjach? | Tak | Tylko jeśli dla tego profilu skonfigurowano oddzielne dane biometryczne. | |
| Integracja z profilem głównym | |||
| Szybkie przełączanie między aplikacjami z różnych profili? | Tak, aplikacje pojawiają się na liście ostatnich aplikacji w profilu głównym. | Nie, musisz przełączyć aktywnego użytkownika | |
| Integracja z menedżerem plików jako lokalizacją przechowywania | Tak (przez Shelter) | Nie | |
| Udostępniaj pliki między profilami za pomocą menu „Udostępnij” | Tak | Nie | |
| Czy możesz dodać skrót do aplikacji na ekranie głównym (profilu głównego)? | Tak | Nie | |
| Czy możesz dodawać widżety do ekranu głównego (głównego profilu)? | Nie | ||
| Czy możesz wyświetlać powiadomienia aplikacji w profilu głównym? | Tak; tak samo jak powiadomienia z aplikacji uruchomionych w profilu głównym. | Jeśli używasz blokady ekranu urządzenia dla przestrzeni prywatnej: Tak; , jeśli używasz oddzielnego kodu PIN / danych biometrycznych dla przestrzeni prywatnej: Tak, ale nie jest wyświetlana treść powiadomienia, tylko nazwa aplikacji. | Tylko GrapheneOS i opcjonalnie dla każdego profilu; nie jest wyświetlana treść powiadomień, tylko nazwa aplikacji. |
| Ochrona i bezpieczeństwo | |||
| PIN i dane biometryczne | Możesz użyć tego samego, co profil główny lub skonfigurować oddzielne uwierzytelnianie. | Musi być skonfigurowany osobno, ale może również nie być używany („pomiń”). | |
| Czy musisz wprowadzić kod PIN/odcisk palca, aby odblokować profil? | Tylko jeśli skonfigurowano oddzielny kod PIN profilu roboczego | Tak (może być po ponownym uruchomieniu lub po wyłączeniu ekranu) | Opcjonalnie (tylko jeśli dla profilu skonfigurowano kod PIN) |
| Czy po odblokowaniu profilu musisz wprowadzić PIN/odcisk palca, aby uruchomić aplikacje? | Nie | jeśli używasz blokady ekranu urządzenia dla przestrzeni prywatnej: Nie; jeśli używasz oddzielnego kodu PIN/biometrii dla przestrzeni prywatnej: Tak, po wyłączeniu ekranu. | Nie |
| Czy sesja profilu może zostać zamknięta lub wstrzymana? | Tak | ||
Załącznik 2: Jakie są inne alternatywne mobilne systemy operacyjne?
Oprócz Androida i opartych na Androidzie darmowych i otwartych systemów operacyjnych (patrz tabela powyżej), jedyną realną alternatywą dla większości ludzi jest iOS firmy Apple. Było wiele prób stworzenia trzeciego mobilnego systemu operacyjnego, ale jak dotąd żadna z nich nie zakończyła się sukcesem: Poniżej znajduje się niepełna lista mobilnych systemów operacyjnych, zarówno tych, które możesz wypróbować dzisiaj, jak i tych, które próbowały i zawiodły w przeszłości:
- iOS
- Android, zarówno preinstalowane własne dystrybucje, takie jak OneUI Samsunga lub HyperOS Xiaomi, jak i otwarte forki AOSP, takie jak GrapheneOS FOSS lub LineageOS FOSS
- Windows Mobile/Phone († 2020)
- BlackBerry OS († 2018)
- Symbian († 2012)
- Mobilne dystrybucje Linuksa, które mogą uruchamiać ogólne (desktopowe) aplikacje linuksowe, takie jak postmarketOS FOSS i PureOS FOSS lub mobilne wersje desktopowych dystrybucji Linuksa, takich jak Fedora, OpenSUSE, OpenMandriva, Debian (Mobian), Manjaro itp. FOSS(zobacz tutaj dobrą listę)
- Inne mobilne systemy operacyjne korzystające z jądra Linux, ale niezdolne do uruchamiania ogólnych (desktopowych) aplikacji Linux, więc potrzebują aplikacji opracowanych specjalnie dla nich (Android technicznie również pasuje do tej kategorii):
- SailfishOS
- Ubuntu Touch FOSS
- KaiOS
- FirefoxOS († 2015) FOSS
- Tizen († 2017 - przynajmniej dla smartfonów, nadal jest używany w telewizorach Smart TV)
- Meego († 2012) FOSS
- Maemo († 2011)
- webOS († 2011 - przynajmniej dla smartfonów, nadal używany w telewizorach Smart TV)
Źródło: https://eylenburg.github.io/android_comparison.htm
