Porównanie systemów operacyjnych opartych na Androidzie GrapheneOS vs CalyxOS vs LineageOS

GrapheneOS vs CalyxOS vs LineageOS

To porównanie popularnych “ROM-ów” Androida (lepiej: dystrybucje AOSP lub systemy operacyjne oparte na Androidzie). Jeśli uważasz, że cokolwiek jest niezgodne z faktami, daj mi znać. System DivestOS był pierwotnie uwzględniony w tym porównaniu, ale został wycofany z dystrybucji pod koniec 2024 roku.

Porównanie systemów operacyjnych opartych na Androidzie

Ostatnia aktualizacja: 2 sierpnia 2025 r.

 GrapheneOSCalyxOSIodéOS/e/LineageOS"Stock" Android
 
Na podstawieAOSPAOSPLineageOSLineageOSAOSPAOSP
Wolność      
Wolne i otwarte oprogramowanie (FOSS)?TakTakTakTakTakNie
Deblobbed?Tak, znaczącoTak, znaczącoTak, minimalnaTak, minimalnaTak, minimalnaNie
Cechy      
Kontrola sieci dla aplikacjiDostęp bezpośredni i pośredniTylko dostęp bezpośredniTylko dostęp bezpośredniTylko dostęp bezpośredniTylko dostęp bezpośredniNie
Lokalizacja sieciowa (bez GNSS)Opt-in z wyborem serweraTak, przy użyciu lokalizacji microGTak, przy użyciu lokalizacji microGTak, przy użyciu lokalizacji microGNieTak, przy użyciu usług Play
Blokowanie połączeń/śledzenia w całym systemiePrywatne ustawienia DNS lub przez aplikację VPNPrywatne ustawienia DNS lub przez aplikację VPNAplikacja iode-snort, prywatny DNS lub VPNPrywatne ustawienia DNS lub przez aplikację VPNPrywatne ustawienia DNS lub przez aplikację VPNPrywatne ustawienia DNS lub przez aplikację VPN
Szyfrowane kopie zapasowe telefonów E2ETak (Seedvault)Tak (Seedvault)Tak (Seedvault)Tak (Seedvault)Tak (Seedvault)Tak, ale wymaga logowania Google
Przekazywanie powiadomień z innych profili użytkownikówTakNieNieNieNieNie
PIN przymusu (do wymazania urządzenia)Tak, zobacz tutajNieNieNieNieNie
Kompatybilny z Android AutoTak (w trybie piaskownicy), zobacz tutajTak (z uprawnieniami uprzywilejowanymi), zobacz tutajTak (z uprawnieniami uprzywilejowanymi), zobacz tutajTak (z uprawnieniami uprzywilejowanymi), zobacz tutajNieTak (z uprawnieniami uprzywilejowanymi)
Kompatybilny z Google PayNieNieNieNieNieTak (z uprawnieniami uprzywilejowanymi)
Nagrywanie rozmówTakTylko w wybranych regionach, zobacz tutajTylko w wybranych regionach, zobacz tutajTylko w wybranych regionach, zobacz tutajTylko w wybranych regionach, zobacz tutajZależy od regionu i producenta
Opcja włączenia zrzutów ekranu we wszystkich aplikacjachNieNieNieNieNieNie
Degoogling (połączenia z Google) KOLORY      
Aktywacja eSIMGoogle eUICC bez udostępniania danychGoogle eUICC (preinstalowany)Google eUICC (preinstalowany)Google eUICC (preinstalowany)Google eUICC (preinstalowany)Google eUICC (preinstalowany)
Dostawca usługi lokalizacji opartej na sieciBrak domyślny, GrapheneOS, Apple lub GoogleLokalizacja microGLokalizacja microGLokalizacja microGn/dGoogle
SUPL (dla wspomaganego GNSS)GrapheneOS domyślnyGoogle lub żadenGoogle domyślnylub żadenGoogle domyślnylub żadenBrak domyślnylub GoogleGoogle domyślnylub żadenGoogle
PSDS/XTRA ("Standard" zależy od chipsetu GPS)
GrapheneOS domyślnyStandardlub żadenStandard (bez Google) domyślnylub żadenStandard (bez Google) domyślnylub żadenBrak domyślnylub StandardStandard domyślnylub żadenStandard
Kontrola łączności/portal adaptacyjnyGrapheneOS domyślnyGoogle lub żadenGoogle (można zmienić)Kuketz.de (można zmienić)Murena.io (powiązane z /e/) (można zmienić)Google (można zmienić)Google (można zmienić)
Sprawdzanie łączności DNSGrapheneOS domyślnylub GoogleGoogleGoogleGoogleGoogleGoogle
Awaryjny serwer DNSCloudflareCloudflareQuad9Quad9GoogleGoogle
Czas sieciowyGrapheneOS domyślnylub żadenGoogle (można zmienić) i przewoźnikNTP.org (można zmienić) i przewoźnikNTP.org (można zmienić) i przewoźnikGoogle (można zmienić) i przewoźnikGoogle (można zmienić) i przewoźnik
Udostępnianie zaświadczeń sprzętowychGrapheneOS domyślnylub GoogleGoogleGoogleGoogleGoogleGoogle
Udostępnianie DRM (Widevine)GrapheneOS domyślnylub GoogleGoogleGoogleGoogleGoogleGoogle
Usługi Google Play      
WdrożenieGmsCompat (piaskownica Google Play)microGmicroGmicroGDomyślnie brak. Możliwe jest ręczne zainstalowanie microG (LineageOS obsługuje fałszowanie podpisów dla microG od 2024 r.). Alternatywnie, istnieją ROMy z preinstalowanym microG lub można dodać aplikacje Google podczas procesu instalacji, ale nie jest to oficjalnie obsługiwane przez LineageOS.Usługi Google Play
Opcjonalnie?Tak (nie zainstalowany fabrycznie)Tak (preinstalowany, ale z opcją rezygnacji)Tak (preinstalowany, ale z opcją rezygnacji)Możliwość wyłączenia w trybie deweloperskimNie (preinstalowany bez opcji rezygnacji)
Działa w standardowej piaskownicy aplikacji?TakNieNieNieNie
Czy można ograniczyć do profilu użytkownika lub profilu służbowego?TakTak? (TBC)? (TBC)Nie
Czy spoofing podpisu jest potrzebny/dozwolony?NieTylko dla podpisu GoogleTylko dla podpisu GoogleTylko dla podpisu GoogleNie
Powiadomienia push za pośrednictwem Google FCM?TakOpcjonalnieOpcjonalnieOpcjonalnieTak
Uczciwość Google Play?Przechodzi tylko podstawową integralność, zobacz tutajPrzechodzi tylko podstawową integralnośćNie, ale podstawowa integralność spodziewana jest wkrótceNie, ale podstawowa integralność spodziewana jest wkrótceTak
Opcja oznaczania aplikacji jako zainstalowanych przez Sklep Play?Tak, jeśli podpis się zgadzaGotowe, jeśli zainstalowano z Aurora StoreGotowe, jeśli zainstalowano z Aurora StoreNieNieNie
Prywatność      
Zakresy przechowywaniaTak, zobacz tutajNieNieNieNieNie
Lunety kontaktoweTak, zobacz tutajNieNieNieNieNie
Sterowanie czujnikiem na aplikacjęTak, zobacz tutajNieNieNieNieNie
Płukanie stanu DHCP na połączenieTakNieNieNieNieNie
Randomizacja adresów MACNa połączenie, zobacz tutajNa siećNa siećNa siećNa siećNa sieć
SUPL: Wysłano IMSI lub numer telefonu?NieNieNieNieNieTak
Qualcomm XTRA: agent użytkownika wysłany?NieCzęściowo (dla układów Qualcomm)Częściowo (dla układów Qualcomm)Częściowo (dla układów Qualcomm)Częściowo (dla układów Qualcomm)dla chipów Qualcomm GPS
Zamknięte wycieki pakietów między profilami?TakNieNieNieNieNie
Wyciek identyfikatora zamkniętego urządzenia?Tak, zobacz tutajNieNieNieNieNie
Usuwanie metadanych dla zrzutów ekranuTak, zobacz tutajTak, zobacz tutajNieNieNieNie
Usuwanie metadanych EXIF dla zdjęćTak, zobacz tutajNieNieDostępne jako opcjaNieNie
Oznaczanie lokalizacji dla zdjęćOpt-inOpt-in, Więcej informacji można znaleźć tutajOpt-inOpt-inOpt-inRezygnacja
Śledzenie przez Android Advertising ID?Nie jest częścią systemuLosowy identyfikatorLosowy identyfikatorLosowy identyfikatorNie jest częścią systemuTak, ale można go usunąć w ustawieniach
Bezpieczeństwo      
Zweryfikowane uruchamianie (jeśli jest obsługiwane przez urządzenie)?Tak, w tym aktualizacje aplikacji systemowychTak, ale z wyłączeniem aktualizacji aplikacji systemowychTak, ale z wyłączeniem aktualizacji aplikacji systemowychz kluczami testowymi; bez aktualizacji aplikacji systemowychNieTak, ale z wyłączeniem aktualizacji aplikacji systemowych
Sprzętowa weryfikacja bezpieczeństwaTak, zobacz tutajNieNieNieNieNiektóre urządzenia, zobacz tutaj
Ochrona przed obniżeniem wersji aplikacji systemowejDla aktualizacji i rozruchu, z fs-verityAktualizacje (niekompletne)Aktualizacje (niekompletne)Aktualizacje (niekompletne)Aktualizacje (niekompletne)Aktualizacje (niekompletne)
Bezpieczne uruchamianie aplikacji?Tak (exec)NieNieNieNieNie
Sprzętowe oznaczanie pamięci?Tak, jeśli jest obsługiwany przez urządzenieNieNieNieNieNie
Android Runtime JIT kompilacja/profilowanieAOT Kompilacja bez profilowaniaTłumacz ustny/JIT z profilowaniemTłumacz ustny/JIT z profilowaniemTłumacz ustny/JIT z profilowaniemTłumacz ustny/JIT z profilowaniemTłumacz ustny/JIT z profilowaniem
Zapobieganie dynamicznemu ładowaniu kodu dla aplikacjiSystem, opt-in dla aplikacji niesystemowychBrakBrakBrakBrakBrak
Bezpieczny TLS dla SUPL?TLSv1.2TLSv1.1 lub TLSv1.0TLSv1.1 lub TLSv1.0TLSv1.1 lub TLSv1.0TLSv1.1 lub TLSv1.0TLSv1.1 lub TLSv1.0
Zapasowy serwer DNS z DNSSEC?TakTakNieTakTakTak
Bezpieczne połączenie z sieciowym serwerem czasu?HTTPS za pośrednictwem serwera GrapheneOSNTP bez NTS i Czas oparty na nośnikuNTP bez NTS i Czas oparty na nośnikuNTP bez NTS i Czas oparty na nośnikuNTP bez NTS i Czas oparty na nośnikuNTP bez NTS i Czas oparty na nośniku
Czy można wyłączyć USB-C i dane pinów pogo?Domyślnie (podczas blokady), zobacz tutajNieNieNieNieNie
Czy można wyłączyć ładowanie przez USB-C?Opt-in (po uruchomieniu), zobacz tutajNieNieNieNieNie
Czy można wyłączyć połączenia USB?Domyślnie (podczas blokady), zobacz tutajDomyślne (podczas blokady), tylko oprogramowanie? (TBC - jak Lineage lub stock?)? (TBC - jak Lineage lub stock?)Opt-in, tylko oprogramowanieInterfejs API administratora urządzenia
Czy można automatycznie wyłączyć WiFi, jeśli nie jest używane?TakTakNieNieNieNie
Czy można automatycznie wyłączyć Bluetooth, jeśli nie jest używany?TakTakNieNieNieNie
Czy można automatycznie wyłączyć NFC, jeśli nie jest używane?TakNieNieNieNieNie
Zegar automatycznego restartu dla zablokowanych urządzeńTakTak, z wadami (brak odpowiedniego stanu BFU)NieNieNieNie
2-czynnikowe odblokowanie odciskiem palcaTak (odcisk palca + kod PIN), zobacz tutajNieNieNieNieNie
Wzmocnione komponenty systemuTak, wzmocniony alokator pamięci, jądro, libc, webview (Vanadium), polityka SELinux i dodatkowe wzmocnienia. Zobacz tutajNie (tak samo jak AOSP)Nie (tak samo jak AOSP)Nie (tak samo jak AOSP)Nie (tak samo jak AOSP)Nie (tak samo jak AOSP)
Aktualizacje      
Szybkość aktualizacji zabezpieczeń (AOSP podzbiór ASB)
Zazwyczaj tego samego dniaObecnie brak aktualizacji2-4 tygodnie, czasami dłużej1-2 miesiące, czasem dłużej1-2 tygodnie, czasami dłużejZależy od dostawcy telefonu
Pełne poprawki na w pełni obsługiwanych urządzeniachKilka dniObecnie brak aktualizacjiOd kilku do wielu miesięcyOd wielu miesięcy do ponad rokuOd kilku do wielu miesięcyZależy od dostawcy telefonu
Częściowe aktualizacje zabezpieczeń (ASB) po dacie EoLdo 5 lat od uruchomieniaObecnie brak aktualizacjiKilka latKilka latKilka latZ definicji: Nie
Liczba obsługiwanych wersji systemu AndroidZwykle 1 wersja systemu AndroidObecnie brak aktualizacjiZwykle 1 wersja systemu Android2-3 wersje systemu AndroidZwykle 3 wersje systemu AndroidZwykle 3 wersje systemu Android
Szybkość aktualizacji widoku internetowego<2 dniObecnie brak aktualizacji<2 tygodnieKilka tygodni/miesięcy<2 tygodnieZależy od dostawcy telefonu
Obsługiwane urządzeniaWymagania sprzętoweWymagania sprzętowe    
Asus*NieNieNieTylko starsze urządzeniaTylko starsze urządzeniaTak (ZenUI)
FairphoneNieObecnie niedostępneTakTakTakTak
GoogleTakObecnie niedostępneTakTakTakTak
MotorolaNieObecnie niedostępneTakTakTakTak
OneplusNieNieTakTylko starsze urządzeniaTakTak (OxygenOS)
Samsung*NieNieTylko starsze urządzeniaTylko starsze urządzeniaTylko starsze urządzeniaTak (OneUI)
SonyNieNieTakTylko starsze urządzeniaTakTak
XiaomiNieNieTylko starsze urządzeniaTylko starsze urządzeniaTakTak (HyperOS)
* ci producenci nie obsługują już odblokowywania bootloadera dla wszystkich lub większości swoich nowych urządzeń. "Tylko starsze urządzenia" = brak urządzeń wydanych od 2023 roku.      

Dodatek 1: korzystanie z różnych profili w systemie Android

Możliwe jest używanie różnych profili do oddzielania od siebie aplikacji, plików i innych danych. Od najmniej do najbardziej oddzielonych od głównego profilu użytkownika, opcje są następujące: profil służbowy, przestrzeń prywatna (od Androida 15) i użytkownicy dodatkowi. Poniżej znajduje się porównanie, czym się różnią:

 Profil zawodowy (z Shelter)Przestrzeń prywatnaProfile użytkowników dodatkowych
Prywatność i dostęp do danych
Dostęp do plikówOddzielnie
Dostęp do kontaktuOddzielnie
Przechowywanie kalendarzaOddzielnie
SchowekWspółdzielone z głównym profilemUdostępnione w profilu głównym (GrapheneOS: udostępnianie można wyłączyć)Oddzielnie
Połączenia VPNOddzielnie
Zapisane połączenia WiFi i BluetoothWspółdzielone z głównym profilem
Prywatny DNS (w ustawieniach)Współdzielone z głównym profilem
Ustawienia systemoweW większości współdzielone z głównym profilemCałkowicie oddzielnie
Historia połączeń i wiadomości SMSBrak dostępu do połączeń i wiadomości SMSOpcjonalny dostęp ("włącz połączenia telefoniczne i SMS")
Komunikacja z innymi aplikacjamiOgraniczenie do innych aplikacji w tym samym profilu
Zobacz, jakie inne aplikacje są zainstalowaneOgraniczenie do innych aplikacji w tym samym profilu
Wygoda
Profil może działać w tle?Tak
Czy profil może uruchamiać się automatycznie po ponownym uruchomieniu?TakNie (najpierw trzeba odblokować profil)
Klonowanie aplikacji z/do profilu głównegoTak, w obie strony (przez Shelter)Tylko GrapheneOS, od głównego do prywatnegoTylko GrapheneOS, od głównego do drugorzędnego
Czy można używać danych biometrycznych w aplikacjach?TakTylko jeśli dla tego profilu skonfigurowano oddzielne dane biometryczne.
Integracja z profilem głównym
Szybkie przełączanie między aplikacjami z różnych profili?Tak, aplikacje pojawiają się na liście ostatnich aplikacji w profilu głównym.Nie, trzeba zmienić aktywnego użytkownika
Integracja z menedżerem plików jako lokalizacją przechowywaniaTak (przez Shelter)Nie
Udostępnianie plików między profilami za pomocą menu "Udostępnij"TakNie
Czy można dodać skrót do aplikacji do ekranu głównego (głównego profilu)?TakNie
Czy można dodawać widżety do ekranu głównego (głównego profilu)?Nie
Czy można wyświetlać powiadomienia aplikacji w profilu głównym?Tak; tak samo jak powiadomienia z aplikacji uruchomionych w profilu głównym.jeśli używana jest blokada ekranu urządzenia dla przestrzeni prywatnej: Tak;
jeśli używasz oddzielnego kodu PIN/biometrii dla przestrzeni prywatnej: Tak, ale nie jest wyświetlana treść powiadomienia, tylko nazwa aplikacji.		Tylko GrapheneOS i opcjonalnie dla każdego profilu; nie jest wyświetlana treść powiadomienia, tylko nazwa aplikacji.
Ochrona i bezpieczeństwo
PIN i dane biometryczneMożna użyć tego samego profilu co profil główny lub skonfigurować oddzielne uwierzytelnianie.Musi być skonfigurowany osobno, ale może również używać braku ("pomiń").
Potrzebujesz kodu PIN/odcisku palca, aby odblokować profil?Tylko jeśli skonfigurowano oddzielny kod PIN profilu służbowegoTak (może być po ponownym uruchomieniu lub po wyłączeniu ekranu)Opcjonalnie (tylko jeśli dla profilu skonfigurowano kod PIN)
Czy po odblokowaniu profilu trzeba wprowadzić PIN/odcisk palca, aby uruchomić aplikacje?Niejeśli używana jest blokada ekranu urządzenia dla przestrzeni prywatnej: Nie;
w przypadku korzystania z oddzielnego kodu PIN/biometrycznego dla przestrzeni prywatnej: Tak, po wyłączeniu ekranu.		Nie
Czy sesja profilu może zostać zamknięta lub wstrzymana?Tak

Dodatek 2: Jakie są inne alternatywne mobilne systemy operacyjne?

Poza tym Android i oparte na Androidzie wolne i otwarte systemy operacyjne (patrz tabela powyżej), jedyne opłacalny Alternatywą dla większości ludzi jest Apple iOS. Było wiele prób stworzenia trzeciego mobilnego systemu operacyjnego, ale jak dotąd żadna z nich nie zakończyła się sukcesem: Poniżej znajduje się niepełna lista mobilnych systemów operacyjnych, zarówno tych, które można wypróbować dzisiaj, jak i tych, które próbowały i zawiodły w przeszłości:

  • iOS
  • AndroidZarówno preinstalowane dystrybucje własne, takie jak OneUI Samsunga lub HyperOS Xiaomi, jak i forki AOSP o otwartym kodzie źródłowym, takie jak GrapheneOS FOSS lub LineageOS FOSS
  • Windows Mobile/Phone († 2020)
  • BlackBerry OS († 2018)
  • Symbian († 2012)
  • Mobilne dystrybucje Linuksa, które mogą uruchamiać ogólne (desktopowe) aplikacje linuksowe, takie jak postmarketOS FOSS oraz PureOS FOSS lub mobilne wersje desktopowych dystrybucji Linuksa, takich jak Fedora, OpenSUSE, OpenMandriva, Debian (Mobian), Manjaro itp. FOSS (Dobrą listę można znaleźć tutaj)
  • Inne mobilne systemy operacyjne korzystające z jądra Linux, ale niezdolne do uruchamiania ogólnych (desktopowych) aplikacji Linux, więc potrzebują aplikacji opracowanych specjalnie dla nich (Android technicznie również pasuje do tej kategorii):
    • SailfishOS
    • Ubuntu Touch FOSS
    • KaiOS
    • FirefoxOS († 2015) FOSS
    • Tizen († 2017 - przynajmniej dla smartfonów, nadal jest używany w telewizorach Smart TV)
    • Meego († 2012) FOSS
    • Maemo († 2011)
    • webOS († 2011 - przynajmniej dla smartfonów, nadal używany w telewizorach Smart TV)

Źródło: https://eylenburg.github.io/android_comparison.htm