Comparação de sistemas operativos baseados em Android GrapheneOS vs CalyxOS vs LineageOS
GrapheneOS vs CalyxOS vs LineageOS
Esta é uma comparação de “ROMs” Android populares (melhor termo: distribuições AOSP ou SO baseado em Android). Se achas que alguma coisa está factualmente incorrecta, por favor avisa-me. O DivestOS foi originalmente incluído nesta comparação, mas foi descontinuado no final de 2024.
Comparação de sistemas operativos baseados no Android
Última atualização: 2 de agosto de 2025
| GrapheneOS | CalyxOS | IodéOS | /e/ | LineageOS | “Android “Stock | |
 |  |  |  |  |  | |
| Baseado em | AOSP | AOSP | LineageOS | LineageOS | AOSP | AOSP |
| Liberdade | ||||||
| Livre e de código aberto (FOSS)? | Sim | Sim | Sim | Sim | Sim | Não |
| Desbobinado? | Sim, significativamente | Sim, significativamente | Sim, mínimo | Sim, mínimo | Sim, mínimo | Não |
| Caraterísticas | ||||||
| Controlos de rede para aplicações | Acesso direto e indireto | Apenas acesso direto | Apenas acesso direto | Apenas acesso direto | Apenas acesso direto | Não |
| Localização baseada na rede (sem GNSS) | Opta por participar com a escolha do servidor | Sim, utilizando a localização microG | Sim, utilizando a localização microG | Sim, utilizando a localização microG | Não | Sim, utilizando o Play Services |
| Bloqueio de ligação/rastreador em todo o sistema | Definição de DNS privado ou através da aplicação VPN | Definição de DNS privado ou através da aplicação VPN | Aplicação iode-snort, DNS privado ou VPN | Definição de DNS privado ou através da aplicação VPN | Definição de DNS privado ou através da aplicação VPN | Definição de DNS privado ou através da aplicação VPN |
| Cópias de segurança telefónicas encriptadas E2E | Sim (Seedvault) | Sim (Seedvault) | Sim (Seedvault) | Sim (Seedvault) | Sim (Seedvault) | Sim, mas requer o login do Google |
| Reencaminhamento de notificações de outros perfis de utilizador | Sim | Não | Não | Não | Não | Não |
| PIN de coação (para apagar o dispositivo) | Sim, vê aqui | Não | Não | Não | Não | Não |
| Compatível com Android Auto | Sim (em modo sandbox), vê aqui | Sim (com permissões privilegiadas), vê aqui | Sim (com permissões privilegiadas), vê aqui | Sim (com permissões privilegiadas), vê aqui | Não | Sim (com permissões privilegiadas) |
| Compatível com Google Pay | Não | Não | Não | Não | Não | Sim (com permissões privilegiadas) |
| Gravação de chamadas | Sim | Apenas em regiões selecionadas, vê aqui | Apenas em regiões selecionadas, vê aqui | Apenas em regiões selecionadas, vê aqui | Apenas em regiões selecionadas, vê aqui | Depende da região e do fabricante |
Opção para ativar as capturas de ecrã em todas as aplicações | Não | Não | Não | Não | Não | Não |
| Degoogling (ligações ao Google) CORES | ||||||
| Ativação do eSIM | Google eUICC sem partilha de dados | Google eUICC (pré-instalado) | Google eUICC (pré-instalado) | Google eUICC (pré-instalado) | Google eUICC (pré-instalado) | Google eUICC (pré-instalado) |
| Fornecedor de localização com base na rede | Nenhum padrão, GrapheneOS, Apple ou Google | Localização do microG | Localização do microG | Localização do microG | n/a | |
| SUPL (para GNSS assistido) | GrapheneOS por defeito, Google ou nenhum | Google default, ou nenhum | Google default, ou nenhum | Nenhum por defeito, ou Google | Google default, ou nenhum | |
| PSDS/XTRA (“Standard” depende do chipset GPS) | GrapheneOS por defeito, Standard, ou nenhum | Predefinição padrão(excl. Google), ou nenhuma | Predefinição padrão(excl. Google), ou nenhuma | Nenhuma predefinição, ou Padrão | Predefinição padrão, ou nenhum | Padrão |
| Verificação da conetividade/portal cativo | GrapheneOS por defeito, Google, ou nenhum | Google (pode ser alterado) | Kuketz.de (pode ser alterado) | Murena.io (relacionado com /e/) (pode ser alterado) | Google (pode ser alterado) | Google (pode ser alterado) |
| Verifica a conetividade DNS | GrapheneOS por defeito, ou Google | |||||
| Falha do servidor DNS | Cloudflare | Cloudflare | Quad9 | Quad9 | ||
| Hora da rede | GrapheneOS por defeito, ou nenhum | Google (pode ser alterado) e transportadora | NTP.org (pode ser alterado) & transportadora | NTP.org (pode ser alterado) & transportadora | Google (pode ser alterado) e transportadora | Google (pode ser alterado) e transportadora |
| Provisionamento de atestado de hardware | GrapheneOS por defeito, ou Google | |||||
| Provisionamento DRM (Widevine) | GrapheneOS por defeito, ou Google | |||||
| Google Play Services | ||||||
| Implementação | GmsCompat (Google Play na área restrita) | microG | microG | microG | Nenhum por defeito. É possível instalar o microG manualmente (o LineageOS suporta a falsificação de assinaturas para o microG desde 2024). Em alternativa, existem ROMs com o microG pré-instalado ou podes adicionar aplicações Google durante o processo de instalação, mas isto não é oficialmente suportado pelo LineageOS. | Google Play Services |
| Optativo? | Sim (não pré-instalado) | Sim (pré-instalado, mas opta por não o fazer) | Sim (pré-instalado, mas opta por não o fazer) | Pode ser desativado através do modo de programador | Não (pré-instalado sem opção de exclusão) | |
| Executa na área restrita de aplicações padrão? | Sim | Não | Não | Não | Não | |
| Pode ser limitado ao perfil de utilizador ou de trabalho? | Sim | Sim | ? (TBC) | ? (TBC) | Não | |
| A falsificação de assinaturas é necessária/permitida? | Não | Apenas para a assinatura do Google | Apenas para a assinatura do Google | Apenas para a assinatura do Google | Não | |
| Notificações push através do Google FCM? | Sim | Opcional | Opcional | Opcional | Sim | |
| Integridade do Google Play? | Passa apenas a Integridade Básica, vê aqui | Passa apenas a Integridade Básica | Não, mas espera-se que a integridade básica esteja para breve | Não, mas espera-se que a integridade básica esteja para breve | Sim | |
| Opção para marcar aplicações como instaladas pela Play Store? | Sim, se a tua assinatura coincidir | Concluído se instalado a partir da Aurora Store | Concluído se instalado a partir da Aurora Store | Não | Não | Não |
| Privacidade | ||||||
| Âmbitos de armazenamento | Sim, vê aqui | Não | Não | Não | Não | Não |
| Escopos de contacto | Sim, vê aqui | Não | Não | Não | Não | Não |
| Controlos de sensores por aplicação | Sim, vê aqui | Não | Não | Não | Não | Não |
| Limpeza do estado DHCP por ligação | Sim | Não | Não | Não | Não | Não |
| Aleatoriedade do endereço MAC | Por ligação, vê aqui | Por rede | Por rede | Por rede | Por rede | Por diagrama de rede |
| SUPL: Enviaste o IMSI ou o número de telefone? | Não | Não | Não | Não | Não | Sim |
| Qualcomm XTRA: agente do utilizador enviado? | Não | Parcialmente (para chips Qualcomm) | Parcialmente (para chips Qualcomm) | Parcialmente (para chips Qualcomm) | Parcialmente (para chips Qualcomm) | para chips GPS da Qualcomm |
| Fechaste as fugas de pacotes entre perfis? | Sim | Não | Não | Não | Não | Não |
| Fugas de identificadores de dispositivos fechados? | Sim, vê aqui | Não | Não | Não | Não | Não |
| Remoção de metadados para capturas de ecrã | Sim, vê aqui | Sim, vê aqui | Não | Não | Não | Não |
| Remoção de metadados EXIF para fotografias | Sim, vê aqui | Não | Não | Disponível como opção | Não | Não |
| Marcação de localização para fotografias | Opta por aderir | Opta por aderir, vê aqui para mais informações | Opta por aderir | Opta por aderir | Opta por aderir | Optar por não participar |
| Rastreio através do Android Advertising ID? | Não faz parte do sistema | ID aleatório | ID aleatório | ID aleatório | Não faz parte do sistema | Sim, mas pode ser eliminado nas definições |
| Segurança | ||||||
| Arranque verificado (se suportado pelo dispositivo)? | Sim, incluindo actualizações da aplicação do sistema | Sim, mas exclui actualizações de aplicações do sistema | Sim, mas exclui actualizações de aplicações do sistema | c/ chaves de teste; excl. actualizações de aplicações de sistema | Não | Sim, mas exclui actualizações de aplicações do sistema |
| Verificação de segurança baseada em hardware | Sim, vê aqui | Não | Não | Não | Não | Alguns dispositivos, vê aqui |
| Proteção de downgrade de aplicações do sistema | Para actualizações e arranque, com fs-verity | Para actualizações (incompletas) | Para actualizações (incompletas) | Para actualizações (incompletas) | Para actualizações (incompletas) | Para actualizações (incompletas) |
| Gera aplicações seguras? | Sim (exec) | Não | Não | Não | Não | Não |
| Marcação de memória por hardware? | Sim, se for suportado pelo dispositivo | Não | Não | Não | Não | Não |
| Compilação/criação de perfil JIT do tempo de execução do Android | CompilaçãoAOT sem criação de perfil | Interpretador/JIT com criação de perfil | Interpretador/JIT com criação de perfil | Interpretador/JIT com criação de perfil | Intérprete/JIT com criação de perfil | Interpretador/JIT com criação de perfil |
| Prevenção de carregamento de código dinâmico para aplicações | Sistema, opt-in para aplicações não relacionadas com o sistema | Não tens | Não tens | Não tens | Não tens | Não tens |
| Protege o TLS para o SUPL? | TLSv1.2 | TLSv1.1 ou TLSv1.0 | TLSv1.1 ou TLSv1.0 | TLSv1.1 ou TLSv1.0 | TLSv1.1 ou TLSv1.0 | TLSv1.1 ou TLSv1.0 |
| Servidor DNS de reserva com DNSSEC? | Sim | Sim | Não | Sim | Sim | Sim |
| Ligação segura ao servidor de hora da rede? | HTTPS através do servidor GrapheneOS | NTP sem NTS e hora baseada em portadora | NTP sem NTS e hora baseada em portadora | NTP sem NTS e hora baseada em portadora | NTP sem NTS e hora baseada em portadora | NTP sem NTS e hora baseada em portadora |
| Podes desativar os dados do USB-C e dos pinos pogo? | Predefinição (enquanto bloqueado), vê aqui | Não | Não | Não | Não | Não |
| Podes desativar o carregamento por USB-C? | Opção de adesão (após o arranque), vê aqui | Não | Não | Não | Não | Não |
| Podes desativar as ligações USB? | Predefinição (enquanto bloqueado), vê aqui | Predefinição (enquanto bloqueado), apenas software | ? (TBC – como Lineage ou stock?) | ? (TBC – como Lineage ou stock?) | Aceita, apenas software | API de administração de dispositivos |
| Podes desativar automaticamente o WiFi se não for utilizado? | Sim | Sim | Não | Não | Não | Não |
| Podes desativar automaticamente o Bluetooth se não for utilizado? | Sim | Sim | Não | Não | Não | Não |
| Podes desativar automaticamente o NFC se não for utilizado? | Sim | Não | Não | Não | Não | Não |
| Temporizador de reinício automático para dispositivos bloqueados | Sim | Sim, com falhas (não há um estado BFU adequado) | Não | Não | Não | Não |
| Desbloqueio por impressão digital de 2 factores | Sim (impressão digital + PIN), vê aqui | Não | Não | Não | Não | Não |
| Componentes do sistema reforçados | Sim, alocador de memória reforçado, kernel, libc, webview (Vanadium), política SELinux, e reforços adicionais. Vê aqui | Não (igual ao AOSP) | Não (igual ao AOSP) | Não (igual ao AOSP) | Não (igual ao AOSP) | Não (igual ao AOSP) |
| Actualizações | ||||||
| Velocidade das actualizações de segurança (subconjunto AOSP do ASB) | Normalmente no mesmo dia | Atualmente não há actualizações | 2-4 semanas, por vezes mais tempo | 1-2 meses, por vezes mais | 1-2 semanas, por vezes mais tempo | Depende do fornecedor do telefone |
| Patches completos em dispositivos totalmente suportados | Vários dias | Atualmente não há actualizações | Vários a muitos meses | Muitos meses a mais de um ano | Vários a muitos meses | Depende do fornecedor do telefone |
| Actualizações de segurança parciais (ASB) após a data EdL | até 5 anos após o lançamento | Atualmente não há actualizações | Vários anos | Vários anos | Vários anos | Por definição: Não |
| Número de versões Android suportadas | Normalmente, 1 versão do Android | Atualmente sem actualizações | Normalmente, 1 versão Android | 2-3 versões do Android | Normalmente 3 versões Android | Normalmente 3 versões Android |
| Velocidade de atualização da visualização Web | <2 dias | Atualmente sem actualizações | <2 semanas | Várias semanas/mêses | <2 semanas | Depende do fornecedor do telemóvel |
| Dispositivos suportados | Requisitos de hardware | Requisitos de hardware | ||||
| Asus* | Não | Não | Não | Apenas dispositivos mais antigos | Apenas dispositivos mais antigos | Sim (ZenUI) |
| Fairphone | Não | Atualmente não disponível | Sim | Sim | Sim | Sim |
| Procura no Google | Sim | Atualmente não disponível | Sim | Sim | Sim | Sim |
| Motorola | Não | Atualmente não disponível | Sim | Sim | Sim | Sim |
| Oneplus | Não | Não | Sim | Apenas dispositivos mais antigos | Sim | Sim (OxygenOS) |
| Samsung* | Não | Não | Apenas dispositivos mais antigos | Apenas dispositivos mais antigos | Apenas dispositivos mais antigos | Sim (OneUI) |
| Sony | Não | Não | Sim | Apenas dispositivos mais antigos | Sim | Sim |
| Xiaomi | Não | Não | Apenas dispositivos mais antigos | Apenas dispositivos mais antigos | Sim | Sim (HyperOS) |
| * estes fabricantes já não suportam o desbloqueio do bootloader para todos ou para a maioria dos seus novos dispositivos. “Apenas dispositivos mais antigos” = não há dispositivos lançados desde 2023. |
Apêndice 1: utilização de diferentes perfis no Android
É possível utilizar perfis diferentes para separar aplicações, ficheiros e outros dados entre si. Do menos para o mais separado do perfil do utilizador principal, as opções são: perfil de trabalho, espaço privado (desde o Android 15) e utilizadores secundários. Compara abaixo as diferenças entre eles:
| Perfil de trabalho (com Abrigo) | Espaço privado | Perfis de utilizador secundários | |
| Privacidade e acesso aos dados | |||
| Acesso aos ficheiros | Separa | ||
| Acesso aos contactos | Separa | ||
| Armazenamento do calendário | Separa | ||
| Área de transferência | Partilha com o perfil principal | Partilha com o perfil principal (GrapheneOS: a partilha pode ser desactivada) | Separa |
| Ligações VPN | Separa | ||
| Guarda as ligações WiFi e Bluetooth | Partilha com o perfil principal | ||
| DNS privado (nas definições) | Partilha com o perfil principal | ||
| Definições do sistema | Partilha maioritariamente com o perfil principal | Completamente separado | |
| Histórico de chamadas e SMS | Não podes aceder a chamadas e SMS | Acesso opcional (“ativar chamadas telefónicas e SMS”) | |
| Comunicação com outras aplicações | Limitado a outras aplicações no mesmo perfil | ||
| Vê que outras aplicações estão instaladas | Limitado a outras aplicações no mesmo perfil | ||
| Conveniência | |||
| O perfil pode ser executado em segundo plano? | Sim | ||
| O perfil pode iniciar-se automaticamente após o reinício? | Sim | Não (tens de desbloquear o perfil primeiro) | |
| Clonar aplicações de/para o perfil principal | Sim, em ambos os sentidos (via Shelter) | Apenas GrapheneOS, do perfil principal para o privado | GrapheneOS apenas, do principal para o secundário |
| Podes utilizar a biometria nas aplicações? | Sim | Apenas se estiverem configurados dados biométricos separados para este perfil | |
| Integração com o perfil principal | |||
| Alternar rapidamente entre aplicações de perfis diferentes? | Sim, as aplicações aparecem na lista de aplicações recentes do perfil principal | Não, tens de mudar de utilizador ativo | |
| Integração no gestor de ficheiros como local de armazenamento | Sim (via Shelter) | Não | |
| Partilha ficheiros entre perfis através do menu “Partilhar | Sim | Não | |
| Podes adicionar um atalho de aplicação ao ecrã inicial (do perfil principal)? | Sim | Não | |
| Podes adicionar widgets ao ecrã inicial (do perfil principal)? | Não | ||
| Podes mostrar as notificações de aplicações no perfil principal? | Sim; o mesmo que as notificações de aplicações em execução no perfil principal | Se utilizares o bloqueio de ecrã do dispositivo para o espaço privado: Sim; se utilizar um PIN/biometria separado para o espaço privado: Sim, mas não é apresentado qualquer conteúdo de notificação, apenas o nome da aplicação | GrapheneOS apenas e opcional para cada perfil; não é apresentado qualquer conteúdo de notificação, apenas o nome da aplicação |
| Proteção e segurança | |||
| PIN e biometria | Pode utilizar o mesmo perfil que o perfil principal ou configurar uma autenticação separada | Necessita de ser configurado separadamente, mas também pode não utilizar nenhum (“ignorar”) | |
| Precisas de introduzir o PIN/impressão digital para desbloquear o perfil? | Só se tiveres definido um PIN separado para o perfil de trabalho | Sim (pode ser depois de reiniciar ou depois de desligar o ecrã) | Opcional (apenas se tiver sido definido um PIN para o perfil) |
| Depois de desbloquear o perfil, precisas de introduzir o PIN/impressão digital para iniciar as aplicações? | Não | se utilizar o bloqueio de ecrã do dispositivo para o espaço privado: Não; se utilizar um PIN/biometria separado para o espaço privado: Sim, depois de o ecrã ter sido desligado. | Não |
| A sessão de perfil pode ser encerrada ou colocada em pausa? | Sim | ||
Apêndice 2: Que outros sistemas operativos móveis alternativos existem?
Para além do Android e dos sistemas operativos gratuitos e de código aberto baseados no Android (ver quadro acima), a única alternativa viável para a maioria das pessoas é o iOS da Apple. Houve muitas tentativas de criar um terceiro sistema operativo móvel, mas até agora nenhuma delas foi bem sucedida: A lista abaixo é uma lista não exaustiva de sistemas operativos móveis, tanto os que podes experimentar hoje como os que tentaram e falharam no passado:
- iOS
- Android, tanto as distribuições proprietárias pré-instaladas, como a OneUI da Samsung ou o HyperOS da Xiaomi, como as bifurcações de código aberto do AOSP, como o GrapheneOS FOSS ou o LineageOS FOSS
- Windows Mobile/Phone († 2020)
- BlackBerry OS († 2018)
- Symbian († 2012)
- Distribuições Linux móveis que podem correr aplicações Linux genéricas (desktop), tais como postmarketOS FOSS e PureOS FOSS ou versões móveis de distribuições Linux para desktop, tais como Fedora, OpenSUSE, OpenMandriva, Debian (Mobian), Manjaro, etc. FOSS(vê aqui uma boa lista)
- Outros sistemas operativos móveis que utilizam o kernel Linux, mas que não podem executar aplicações Linux genéricas (desktop), pelo que necessitam de aplicações especificamente desenvolvidas para eles (tecnicamente, o Android também se enquadra nesta categoria):
- SailfishOS
- Ubuntu Touch FOSS
- KaiOS
- FirefoxOS († 2015) FOSS
- Tizen († 2017 – pelo menos para smartphones, continua a ser utilizado em Smart TVs)
- Meego († 2012) FOSS
- Maemo († 2011)
- webOS († 2011 – pelo menos para smartphones, continua a ser utilizado em Smart TVs)
Fonte: https://eylenburg.github.io/android_comparison.htm
