Tässä artikkelissa näet Miten Google Playn hiekkalaatikko toimii GrapheneOS:ssa?Kuinka käyttäjäprofiilit järjestetään, mitä asetuksia muut edistyneet käyttäjät käyttävät, kuinka APK:t vahvistetaan useissa profiileissa ja missä määrin on järkevää keskustella yksityisyydestä, jos jatkat Googlesta ja Metasta vahvasti riippuvaisten sovellusten käyttöä. Löydät myös… Täydellinen opas GrapheneOS:n ymmärtämiseen ja käyttöön käytännöllisellä lähestymistavalla ja unohtamatta tärkeitä teknisiä yksityiskohtia.
Mikä on GrapheneOS ja miksi se on tärkeä turvallisuuden kannalta?
GrapheneOS on AOSP:hen perustuva käyttöjärjestelmä. (Google-vapaa Android), joka on suunniteltu maksimoimaan Pixel-puhelinten tietoturva ja yksityisyys. Se ei ole vain "Android ilman Googlea": se sisältää lievennykset ytimen, muistin ja järjestelmän tasolla jotka vaikeuttavat huomattavasti haavoittuvuuksien hyödyntämistä ja pysyvän pääsyn saamista laitteeseen; lisäksi se mahdollistaa Binääri-blobien hallinta ja huomioon otettavat seikat jotka vaikuttavat järjestelmän alimpaan tasoon.
Hanke keskittyy tarjoamaan haastava ympäristö hyökkääjillevarmennettu käynnistys Titan M -sirulla, vahvistettu muistin allokointi, vahvistettu sovellusten hiekkalaatikko, edistyneet käyttöoikeuksien hallintaominaisuudet, salatut varmuuskopiot ja hyökkäysvektorien, kuten NFC:n tai Bluetoothin, aggressiivinen esto, kun näyttö on sammutettu. Kaikki tämä yhdessä luo minimalistisen muotoilun: Vain välttämättömät sovellukset on esiasennettu, ilman bloatware-ohjelmia, ilman Googlen palveluita ja käyttöliittymällä, joka on käytännössä identtinen AOSP:n kanssa.
Millaista on käyttää GrapheneOS:ia päivittäin?
Kun käynnistät Pixelin, jossa on GrapheneOS, ensimmäistä kertaa, huomaat erittäin siisti ja lähes spartalainen kokemusROM sisältää vain muutamia perussovelluksia: Asetukset, Tiedostot, Tilintarkastus, Laskin, Kalenteri, Kamera, Yhteystiedot, Galleria, Viestit, PDF-lukija, Kello, Puhelin ja Vanadium-selain, joka on Chromium, joka on entistäkin yksityisyyden ja turvallisuuden suhteen parempi.
Käyttöliittymä on pohjimmiltaan samanlainen kuin AOSP ilman hienouksia tai ylimääräisiä kerroksiaYksinkertainen käynnistysohjelma ilman räikeitä taustakuvia (musta tausta oletuksena), ei kolmannen osapuolen widgetejä, avustajia tai ehdotuksia Googleen kirjautumiseen. Tämä puuttuminen ei ole vahinko, vaan osa projektin filosofiaa: Sinä päätät, mitä asennat ja mitä käyttöoikeuksia annatja on suositeltavaa tarkistaa tietosuoja-asetukset ensimmäisestä alusta lähtien.
GrapheneOS:n asentaminen Pixeliin: vähemmän monimutkaista kuin miltä se näyttää
Toisin kuin monet ihmiset ajattelevat, Asenna GrapheneOS yhteensopivaan Pixeliin. Se ei vaadi sinulta ROM-levyjen flashaamisen asiantuntijaa. Projekti tarjoaa virallinen verkkoasennusohjelma joka toimii nykyaikaisessa selaimessa ja opastaa prosessia askel askeleelta.
Vakiovirtaus koostuu avaa käynnistyslatain Liitä Pixel-puhelin tietokoneeseen USB:n kautta ja käytä verkkoasennusohjelmaa, joka hoitaa tarvittavien kuvien ja komentojen lähettämisen. Kun asennus on valmis, Käynnistyslataaja on taas lukittu. pitää käynnistyksen varmennettuna. Noin 15–30 minuutissa voit saada uuden Pixel-puhelimen (Pixel 5 -sarjasta alkaen) käyttämään GrapheneOS-käyttöjärjestelmää ja hyödyntämään Titan M -turvapiiriä ilman Googlen virallista laiteohjelmistoa.
Elämää ilman Googlen palveluita: vaihtoehtoiset kaupat ja sovellusekosysteemi
Valmistettuna, GrapheneOS ei sisällä Play Kauppaa tai Google Play PalveluitaJos haluat käyttää vain ilmaisia ohjelmistoja ja minimoida seurannan, voit käyttää repositorioita, kuten F-Droid Avoimen lähdekoodin sovellusten asentamiseen: Signal viesteihin, Bitwarden salasanoihin, Organic Maps ei-seurantakarttoihin, Nextcloud yksityisenä pilvenä jne. Saatavilla on myös avoimen lähdekoodin vaihtoehtoja Google-sovelluksille jotka kattavat monia yleisiä tarpeita.
Päästäkseen käsiksi sovelluksiin, jotka ovat saatavilla vain Google Playssa, monet käyttäjät turvautuvat Aurora-myymälä, vaihtoehtoinen asiakasohjelma, joka lataa APK-tiedostoja suoraan Play Kaupasta, kirjautumatta sisään Google-tililläsiAurora voi käyttää palvelun luomia anonyymejä tilejä, vaikka se ei ole aina yhtä vakaa tai kätevä kuin virallinen kauppa, ja jotkin sovellukset (etenkin maksulliset tai vaativaa DRM:ää käyttävät) voivat aiheuttaa ongelmia.
Google Playn hiekkalaatikko GrapheneOS:ssä: mikä se tarkalleen ottaen on
GrapheneOS:n erottuva lähestymistapa on, että se tarjoaa mahdollisuus käyttää Google Playta hiekkalaatikkotilassailman, että sitä integroidaan järjestelmän etuoikeutetuksi osaksi. Perinteisellä Androidilla Play-palvelut ja vastaavat toimivat järjestelmäsovellukset, joilla on erityisoikeudet, allekirjoitettu alustan itsensä varmenteilla ja pääsyllä erittäin tehokkaisiin sisäisiin API-rajapintoihin.
GrapheneOS:ssa taas Google Play -palvelut, Google Play -kauppa ja Google Services Framework asennetaan kuten tavalliset käyttäjäsovellukset., omalla UID:llään sovellusalueella, ilman järjestelmän allekirjoitusta ja saman käyttöoikeusmallin ja tiukan hiekkalaatikon alaisina kuin muutkin sovellukset. Niillä ei ole UID:tä 0 (root) tai UID:tä 1000 (system)eivätkä siksi nauti järjestelmäoikeuksia tai suoraa pääsyä sisäisiin resursseihin.
Miten Google Playn eristäminen toimii sisäisesti
Kun asennat Google-komponentteja osoitteesta GrapheneOS-sovelluskauppajokainen saa oman numeerisen tunnisteensa (UID). Google Play -palveluilla ja Google Services Frameworkilla on yhteinen UID sovelluksen käyttäjäalueen sisällä (esim. 10xxx), jolloin ne voivat kommunikoida keskenään rikkomatta yleistä eristystä.
La Play Kaupalla on oma erillinen UID-tunnus.Se kuuluu myös tavallisten sovellusten piiriin ja on allekirjoitettu Googlen varmenteilla, ei GrapheneOS-järjestelmän varmenteilla. Tämä varmistaa, että vaikka ne ovat virallisia Googlen varmenteita, ei voi matkia järjestelmän komponenttejaLisäksi SELinuxin osalta ne eivät toimi etuoikeutetuissa konteksteissa, kuten "platform:privapp", vaan vakiosovelluskontekstit (esimerkiksi "default:targetSdkVersion=34:complete"), mikä vahvistaa ajatusta siitä, että ne ovat vain lisää sovelluksia hiekkalaatikossa.
Yhteensopivuuskerros: kaiken toimivuuden varmistaminen ilman supervoimia
Jotta Google Play -palvelua käyttävät sovellukset toimisivat oikein, GrapheneOS sisältää seuraavat ominaisuudet: tietty yhteensopivuuskerrosTämä taso ei myönnä Googlen palveluille lisäkäyttöoikeuksia, vaan pikemminkin mukauttaa järjestelmää niin, että Google Play voi toimia normaalien rajoitusten puitteissa sovelluksesta ilman käyttöoikeuksia.
Tämän yhteensopivuuden ansiosta Useimmat sovellukset odottavat löytävänsä Play-palvelut (Pankki-, viesti-, sosiaalisen median ja DRM-suojatut maksusovellukset) toimivat ikään kuin ne olisivat klassisessa Android-järjestelmässä, vaikka Googlen palvelut ovatkin erittäin rajoitettuja. Niistä puuttuvat edelleen UID:t ja järjestelmäallekirjoitukset, mutta tarvittavat API:t ovat saatavilla hallitusti, jotta ne eivät häiritsisi käyttökokemusta.
Käytännön dilemma: Onko järkevää käyttää GrapheneOS:ia, jos aion jatkaa Gmailin ja WhatsAppin käyttöä?
Hyvin yleinen kysymys on, onko GrapheneOS:n käyttö menettää tarkoituksensa, kun pääsovelluksesi ovat Gmail, WhatsApp, Instagram jne.On totta, että näihin sovelluksiin liittyy huomattavaa datan altistumista Googlelle ja Metalle, mutta se ei tarkoita, että GrapheneOS:n asentaminen olisi hyödytöntä tässä yhteydessä, ja kannattaa harkita, onko Kannattaako GrapheneOS asentaa puhelimeen? prioriteettiesi mukaan.
Mitä muutoksia on hyökkäyspinta ja laitteen hallinnan tasoVaikka käyttäisit Gmailia ja WhatsAppia GrapheneOS-ympäristössä, muu järjestelmä pysyy vahvistettuna: paremmat hyökkäysten torjuntakeinot, paljon tarkemmat käyttöoikeudet, vahvistettu käynnistys, profiilien välinen eristys, mahdollisuus estää pääsy antureihin, verkon esto tietyille sovelluksille jne. Et poista telemetriaa näistä sovelluksista, mutta rajoitat merkittävästi sitä, mitä ne voivat nähdä ja tehdä suljettujen ovien takana..
Käyttäjäprofiilit: avain digitaalisen elämän lokerointiin
Yksi GrapheneOS:n tehokkaimmista ominaisuuksista on sen käyttö. täysin eristetyt käyttäjäprofiilitJokaisella profiililla on oma tila sovelluksille ja tiedoille, joten profiiliin asennettu sovellus Hän ei ole olemassa eikä näe mitään muissaTämä on elintärkeää, kun haluat pitää Googlen ja epäluotettavat sovellukset omassa pienessä nurkassaan; lisäksi se on tehokas tapa käyttää mobiililaitettasi. ilman Google-tiliä pääprofiilissa.
Kokeneiden käyttäjien suosittelema tyypillinen kokoonpano olisi jotain tällaista: Puhdas pääprofiili (omistaja), ei Googleaarkaluontoisimpien sovellustesi kanssa (pankkipalvelut, tärkeimmät viestit, työ); toissijainen profiili «Google» Google Play -palveluiden kanssa hiekkalaatikossa ja niistä riippuvaisten sovellusten kanssa; ja valinnaisesti Lisäprofiilit erittäin erityisiin käyttötarkoituksiin (testit, kokeelliset sovellukset jne.). Tämä rakenne vähentää arkaluonteisten tietojen sekoittamisen mahdollisuutta erittäin aggressiivisiin seurantasovelluksiin.
GrapheneOS-käyttäjien reaalimaailman kokoonpanot
Jotkut käyttäjät jakavat erittäin yksityiskohtaisia asetuksia, jotka havainnollistavat, miten järjestelmästä saadaan kaikki irti. Yksi melko äärimmäinen, mutta erittäin opettavainen järjestelmä sisältää Käytä omistajaprofiilia "järjestelmänvalvojan profiilina" ja toissijaisia profiileja päivittäiseen käyttöön.
Tuossa lähestymistavassa Omistajaprofiili reitittää kaiken liikenteen Orbotin (Tor) kautta., Google Play Kauppa on asennettuna anonyymi tili luotu ilman puhelinnumeroaKäytä vaihtoehtoisia kauppoja, kuten Obtainium ja Accrescent, saadaksesi sovelluksia suoraan kehittäjiltä. Tarkista kaikki sovellukset työkaluilla, kuten App Verifier. Ja asennuksen ja tarkistuksen jälkeen se poistaa ne käytöstä omistajaprofiilissa ja siirtää ne muihin käyttäjäprofiileihin jokapäiväistä käyttöä varten.
Sitten ne luodaan profiilit eroteltuina sovellusten luottamustason mukaanYksi profiili on omistettu avoimen lähdekoodin ja yksityisyyttä kunnioittaville ohjelmistoille, ja sen liikenne tunneloidaan MullvadVPN:n kautta, ja toinen profiili on tarkoitettu vähemmän luotettaville sovelluksille (pankkipalvelut, WhatsApp jne.), ja sekin käyttää VPN:ää. Tämän aggressiivisen lokeroinnin tavoitteena on, että Yhden profiilin ongelmallinen sovellus ei voi käyttää toisen profiilin tietoja tai sovelluksiahyödyllinen strategia uhkien, kuten Android-vakoiluohjelmat.
Onko vaarallista käyttää WhatsAppia salasananhallintaohjelman ja sähköpostin rinnalla?
Yksi tämän tyyppiseen kokoonpanoon liittyvistä kysymyksistä on, onko On suositeltavaa, että WhatsApp on samalla profiililla kuin salasananhallintaohjelma tai sähköposti.Kovan turvallisuuden näkökulmasta ihanteellista olisi erottaa ne toisistaan: mitä vähemmän tilaa ne jakavat, sitä parempi. GrapheneOS:n käyttöoikeudet ja hiekkalaatikkojärjestelmä kuitenkin... Se rajoittaa vakavasti WhatsAppin toimintoja jos hallitset käyttöoikeuksia hyvin.
Suurin riski ei ole se, että WhatsApp lukee salasanatietokantaasi suoraan (se ei voi), vaan se, että kaikki, mitä jaat kyseisen sovelluksen kanssa, ja siihen liittyvät metatiedotYhteystiedot, käyttömallit, pilvivarmuuskopiot (jotka myös menettävät Google Drive -integraationsa GrapheneOS:ssä) jne. Silti profiilisi jakaminen salasananhallinta- tai sähköpostisovelluksella ei automaattisesti tarkoita katastrofia; se tarkoittaa yksinkertaisesti sitä, että jos haluat maksimaalisen eristäytymisen, Viisain toimintatapa on käyttää erillisiä profiileja yleiseen viestintään ja erittäin arkaluontoisiin tehtäviin.
Puhelut ja tekstiviestit "epäluotettavissa" profiileissa: mitä pitää mielessä
Toinen herkkä kohta on aktivoi puhelut ja tekstiviestit profiileissa, joita pidetään vähemmän luotettavinakuten se, joka isännöi pankkisovelluksia ja WhatsAppia. Niin kauan kuin hallitset käyttöoikeuksia ja pidät järjestelmän ajan tasalla, se ei ole katastrofaalinen haavoittuvuus, mutta se laajentaa hyökkäyspintaa: haitallinen tekstiviesti, tietojenkalastelupuhelut tai viestien kautta saadut linkit Niitä hallitaan kyseisen profiilin kautta.
Jos uhkamallisi on korkea (esimerkiksi erittäin arkaluonteisten tietojen käsittely tai kohdennetut vakoiluriskit), voit valita Rajoita tekstiviestit ja puhelut rajoitetun käytön profiiliin ja minimoi sinne asennettavien tiedostojen määrä. Useimmille edistyneille käyttäjille riittää, että he käyttävät maalaisjärkeä, tarkistavat käyttöoikeudet ja välttävät roskapostitiedostojen asentamista profiiliin, johon he vastaanottavat tärkeitä viestejä.
APK:n ja sovelluksen vahvistus, kun käyttäjiä on useita
GrapheneOS tarjoaa mekanismeja tarkista järjestelmän ja sovellusten eheysMutta kun käytät useita profiileja, herää kysymys, miten kaikkea auditoidaan. On tärkeää ymmärtää, että Jokaisella käyttäjällä on oma sovellusinstanssinsaJos asennat saman sovelluksen kahdelle profiilille, niitä pidetään sisäisesti erillisinä asennuksina, joilla molemmilla on omat tietonsa ja asetuksensa.
Voit tarkistaa asennetut tiedostot ja niiden oikeellisuuden käyttämällä sovellusten hallintaohjelma kullekin profiilillekäyttöoikeuksien ja yksityiskohtien tarkistaminen. Teknisemmät käyttäjät turvautuvat työkaluihin, kuten App Manageriin (analyysiympäristöissä, joissa on tilapäinen pääkäyttäjän oikeudet, esimerkiksi KernelSU:ssa) tarkastaa SELinux-allekirjoitukset, UID:t ja kontekstit kaikista sovelluksista. Käytännön analyysi on osoittanut, että Googlen sovellukset hiekkalaatikkoympäristöissä ovat Google Inc. on allekirjoittanut sen tavallisilla sertifikaateillaanja että GrapheneOS-järjestelmäsertifikaatit ovat itsenäisiä, mikä vahvistaa, että Google Play ei toimi järjestelmäkomponenttina.
Asenna ja määritä Google Play -hiekkalaatikko vaihe vaiheelta
Jos tarvitset Play Kauppaa pankkiasioihin, työhön tai tiettyihin maksullisiin ostoksiin, voit Asenna Google Playn hiekkalaatikko tiettyyn profiiliin noudattamalla kohtuullista järjestystä ongelmien välttämiseksi.
1. Luo Googlelle omistettu käyttäjäprofiili
Kohdasta Asetukset > Järjestelmä > Useita käyttäjiä voit Lisää uusi käyttäjä kuvaavalla nimelläEsimerkiksi "Google" tai "Play". Kun käynnistät sen ensimmäistä kertaa, suoritat lyhyen ohjatun asennustoiminnon. Suositus on, että Pidä tämä profiili mahdollisimman minimalistisenavain sovellukset, jotka todella vaativat Play-palveluita, kopioimatta koko ekosysteemiäsi pääprofiilista.
2. Asenna Google-komponentit GrapheneOS App Storesta
Avaa kyseisessä profiilissa Integroitu GrapheneOS-sovelluskauppa ja etsi komponentit: Google Play Services, Google Services Framework ja Google Play Store. Järkevintä on Asenna ne tässä järjestyksessä Sisäisten riippuvuusvirheiden välttämiseksi tarkista pyydetyt käyttöoikeudet huolellisesti jokaisen asennuksen jälkeen ja päätä, mitkä niistä haluat tehdä. mitä aiot myöntää ja mitä aiot kieltää Ensimmäisestä hetkestä lähtien.
3. Säädä käyttöoikeuksia, antureita ja taustatoimintaa
Yksi hiekkalaatikon eduista on, että käyttöoikeuksien kanssa voi olla melko tiukka: estä pysyvä pääsy sijaintiin ja myöntää sen vain silloin, kun tietty sovellus sitä tarvitsee, peruuttaa pääsyn yhteystietoihin, jos se ei ole välttämätöntä, estää mikrofonin ja kameran, kun niitä ei käytetä, jne. Lisäksi GrapheneOS sallii hallita taustatoimintaa ja verkkoyhteyttä sovellus sovellukselta, mikä vähentää sekä tarpeetonta telemetriaa että akun kulutusta.
4. Valitse tai luo Google-tili, jota käytät
Jos yksityisyys on sinulle tärkeää, monet käyttäjät suosittelevat Käytä erillistä Google-tiliä, joka ei ole läheisesti sidoksissa ensisijaiseen identiteettiisi.Yleinen käytäntö on luoda tili VPN:n, toissijaisen puhelinnumeron (tarvittaessa) ja, jos ostoksia suunnitellaan, virtuaali- tai prepaid-korttien avulla palveluntarjoajan ehtojen mukaisesti. On hyödyllistä tietää, miten tämä tehdään, jos mahdollista.
Kun sinulla on tili, Kirjaudu Play Kauppaan vain Google-profiilillaKaikki ostokset, tilaukset ja lisenssit liitetään kyseiseen tiliin ja profiiliin. Muut profiilit eivät edes tiedä tilin olemassaolosta, mikä auttaa rajoittamaan datan paljastumista.
Hiekkalaatikon käyttö käytännössä: maksulliset sovellukset, ilmoitukset ja yhteensopivuus
Käytännössä monet GrapheneOS-käyttäjät tarvitsevat vain Google Playn muutamille maksullisille tai hyvin erityisille sovelluksille joita et löydä F-Droidista tai suorina APK-tiedostoina. Puhumme esimerkiksi huippulaadukkaista mediasoittimista, Jellyfinin erillisistä asiakasohjelmista, Play Kaupasta lisensoiduista ammattimaisista sovelluksista jne.
Tyypillinen virtaus on Käynnistä Google-profiili vain, kun sovelluksia asennetaan tai päivitetään.Pidä siellä vain ne sovellukset, jotka ovat riippuvaisia Play Palveluista, ja määritä automaattiset päivitykset huolellisesti. Tällä tavoin Googlen palveluiden aktiivisuusaika on minimoitu. laitteella, ja on parempi hallita, mitkä versiomuutokset tulevat voimaan.
Yhteensopivuuden osalta useimmat sovellukset, jotka käyttävät Firebase Cloud Messaging (FCM) push-ilmoituksia varten Ne toimivat edelleen oikein hiekkalaatikossa GrapheneOS-yhteensopivuuskerroksen ansiosta. Jos kuitenkin rajoitat käyttöoikeuksia liian tarkasti, estät verkkoyhteyden tai lopetat taustaprosessit, jotkin ilmoitukset voivat viivästyä tai äärimmäisissä tapauksissa epäonnistua.
Vertailu muihin yksityisyyteen keskittyviin ROM-levyihin
Android-ROM-levyjen maisemassa GrapheneOS on sijoitettu äärimmäisen turvalliseksi ja kovetetuksiMuut vaihtoehdot, kuten CalyxOS, LineageOS tai /e/OS, tarjoavat erilaisia tasapainoja yksityisyyden, laiteyhteensopivuuden ja helppokäyttöisyyden välillä.
CalyxOS keskittyy myös yksityisyyteenSe toimii Pixelillä ja joillakin muilla laitteilla ja sisältää yleensä microG:n jäljitelläkseen joitakin Googlen vähemmän näkyviä palveluita. LineageOS puolestaan Se on paljon joustavampi laitteistoyhteensopivuuden suhteenSe ei kuitenkaan yllä GrapheneOS:n koventamistasoon. /e/OS keskittyy omaan pilvipalveluiden ekosysteemiinsä ja käyttäjäystävällisempään käyttökokemukseen uhraten joitakin edistyneitä tietoturvakerroksia mukavuuden hyväksi; toinen yksityisyyteen keskittyvä vaihtoehto on Vollan käyttöjärjestelmä.
Rajoitukset, kitkat ja kohdekäyttäjätyyppi
Kaikki ei ole etua: GrapheneOS tukee virallisesti vain Pixel-laitteita.Joten jos laitteesi käyttää muita merkkejä, sinun on harkittava siirtoa tai toisen ROM-levyn etsimistä. Myös jotkin sovellukset, joissa on DRM tai erittäin tiukat eheysvahvistukset (tietyt pankkisovellukset, HD-suoratoistopalvelut, yritystyökalut) eivät välttämättä toimi, vaikka yhteensopivuus paranee ajan myötä.
Siellä on myös alustava oppimiskäyräKäyttäjäprofiilien ymmärtäminen, käyttöoikeuksien yksityiskohtainen hallinta, vaihtoehtoisiin sovelluskauppoihin tottuminen ja sen hyväksyminen, että kokemus ei ole yhtä "kytke ja käytä" -tyyppinen kuin vakio-Androidilla tai iOS:llä, ovat kaikki osa prosessia. Tuki perustuu ensisijaisesti yhteisöön, dokumentaatioon ja teknisiin foorumeihin, mikä voi olla haittapuoli niille, jotka eivät ole halukkaita kokeilemaan hieman.
Viime kädessä GrapheneOS sopii paremmin käyttäjille ja tiimeille, jotka arvostavat Yksityisyys ja turvallisuus strategisena prioriteettinaNämä ovat käyttäjiä, jotka todella haluavat hallita puhelimiensa toimintaa ja ovat valmiita hyväksymään jonkin verran kitkaa ja tiettyjä kompromisseja. Vaikka jatkaisitkin Gmailin, WhatsAppin tai Instagramin käyttöä, niiden kapselointi hiekkalaatikkoon rajoitetuilla käyttöoikeuksilla, profiilien mukaan jakaminen ja vankan järjestelmän tukema järjestelmä tekevät todellisen eron verrattuna tavalliseen Androidiin tai iOS:n oletuskokoonpanoon. Jaa tiedot, jotta useammat käyttäjät tietävät aiheesta.