Sa buong artikulong ito makikita mo Paano gumagana ang Google Play sandbox sa GrapheneOS?Paano isaayos ang mga profile ng user, anong mga setting ang ginagamit ng ibang mga advanced user, paano i-verify ang mga APK sa maraming profile, at hanggang saan makatuwiran na pag-usapan ang privacy kung patuloy kang gumagamit ng mga app na lubos na umaasa sa Google at Meta. Makakakita ka rin ng Isang kumpletong gabay sa pag-unawa at paggamit ng GrapheneOS nang may praktikal na pamamaraan at nang hindi nakakaligtaan ang mahahalagang teknikal na detalye.
Ano ang GrapheneOS at bakit ito mahalaga para sa seguridad?
Ang GrapheneOS ay isang operating system na nakabatay sa AOSP (Android na walang Google) na idinisenyo upang mapakinabangan ang seguridad at privacy sa mga Pixel phone. Hindi lang ito basta "Android na walang Google": isinasama nito ang mga pagpapagaan sa antas ng kernel, memorya, at sistema na lubos na nagpapakomplikado sa pagsasamantala sa mga kahinaan at sa pagkakaroon ng patuloy na pag-access sa device; bukod pa rito, pinapayagan nito ang paglalapat ng Mga kontrol at pagsasaalang-alang tungkol sa mga binary blobs na nakakaapekto sa pinakamababang antas ng sistema.
Ang proyekto ay nakatuon sa pag-aalok ng isang mahirap na kapaligiran para sa mga umaatake: na-verify na boot gamit ang Titan M chip, pinatigas na memory allocator, pinatibay na app sandbox, mga advanced na kontrol sa pahintulot, naka-encrypt na backup at agresibong pagharang sa mga attack vector tulad ng NFC o Bluetooth kapag naka-off ang screen. Ang lahat ng ito ay nagbibigay ng minimalistang disenyo: Tanging ang mga mahahalagang app lamang ang naka-install nang maaga, walang bloatware, walang mga serbisyo ng Google at may interface na halos kapareho ng AOSP.
Kumusta ang paggamit ng GrapheneOS araw-araw?
Kapag binuksan mo ang isang Pixel gamit ang GrapheneOS sa unang pagkakataon, makikita mo isang napakalinis at halos simpleng karanasanAng ROM ay naglalaman lamang ng ilang pangunahing aplikasyon: Mga Setting, Mga File, Auditor, Calculator, Kalendaryo, Kamera, Mga Kontak, Gallery, Mga Mensahe, PDF Reader, Orasan, Telepono, at ang Vanadium browser, na Pinahusay ang Chromium sa mga tuntunin ng privacy at seguridad.
Ang interface ay karaniwang katulad ng sa AOSP na walang palamuti o dagdag na patongIsang simpleng launcher, walang mga magarbong wallpaper (itim na background bilang default), walang mga third-party na widget, assistant, o mga mungkahi para sa pag-sign in sa Google. Ang kawalan na ito ay hindi nagkataon, kundi bahagi ng pilosopiya ng proyekto: Ikaw ang magpapasya kung ano ang iyong i-install at kung anong mga pahintulot ang iyong ibibigayat ipinapayong suriin ang settings para sa pagsasa-pribado mula sa unang simula.
Pag-install ng GrapheneOS sa isang Pixel: mas simple kaysa sa tila
Taliwas sa iniisip ng marami, I-install ang GrapheneOS sa isang katugmang Pixel. Hindi mo kailangan na maging eksperto ka sa pag-flash ng mga ROM. Nag-aalok ang proyekto ng opisyal na web installer na tumatakbo sa isang modernong browser at gumagabay sa proseso nang paunti-unti.
Ang karaniwang daloy ay binubuo ng i-unlock ang bootloader Mula sa Pixel, ikonekta ang telepono sa computer gamit ang USB at gamitin ang web installer, na siyang humahawak sa pagpapadala ng mga kinakailangang larawan at utos. Kapag natapos na ito, Naka-lock na naman ang bootloader. para mapanatiling beripikado ang boot. Sa loob ng humigit-kumulang 15-30 minuto, maaari ka nang magkaroon ng isang bagong Pixel (mula sa serye ng Pixel 5 pataas) na nagpapatakbo ng GrapheneOS, na sinasamantala ang Titan M security chip nang hindi umaasa sa opisyal na firmware ng Google.
Pamumuhay nang walang mga serbisyo ng Google: mga alternatibong tindahan at ecosystem ng app
Tulad ng ginawa, Hindi kasama sa GrapheneOS ang Play Store o Google Play ServicesKung gusto mo lang gumamit ng libreng software at bawasan ang pagsubaybay, puwede mong gamitin ang mga repositoryo tulad ng F-Droid Para mag-install ng mga open-source na app: Signal para sa pagmemensahe, Bitwarden para sa mga password, Organic Maps para sa mga mapa na hindi sinusubaybayan, Nextcloud bilang isang pribadong cloud, atbp. Mayroon ding mga mga alternatibong open-source sa Google app na sumasaklaw sa maraming karaniwang pangangailangan.
Para ma-access ang mga app na available lang sa Google Play, maraming user ang gumagamit ng Tindahan ng Aurora, isang alternatibong client na direktang nagda-download ng mga APK mula sa Play Store, nang hindi nagla-log in gamit ang iyong Google accountMaaaring gumamit ang Aurora ng mga anonymous na account na nabuo ng serbisyo, bagama't hindi ito palaging kasing-stable o kasing-kombenyente ng opisyal na tindahan, at ang ilang app (lalo na ang mga bayad o iyong mga may mahigpit na DRM) ay maaaring magdulot ng mga problema.
Google Play Sandbox sa GrapheneOS: ano nga ba ito?
Ang natatanging pamamaraan ng GrapheneOS ay ang pag-aalok nito ang opsyon na gamitin ang Google Play sa sandbox modenang hindi ito isinasama bilang isang pribilehiyong bahagi ng sistema. Sa isang kumbensyonal na Android, ang Play Services at mga katulad nito ay tumatakbo bilang mga system app na may mga espesyal na pahintulot, nilagdaan gamit ang mga sertipiko mula mismo sa platform at may access sa napakalakas na mga internal na API.
Sa kabilang banda, sa GrapheneOS, Ang Google Play Services, Google Play Store, at Google Services Framework ay naka-install tulad ng mga normal na app ng user, na may sariling UID sa hanay ng application, walang lagda ng system at napapailalim sa parehong modelo ng mga pahintulot at mahigpit na sandbox gaya ng iba pang mga app. Wala silang UID 0 (root) o UID 1000 (system)at samakatuwid ay hindi nagtatamasa ng mga pribilehiyo ng sistema o direktang pag-access sa mga panloob na mapagkukunan.
Paano gumagana ang internal na paghihiwalay ng Google Play
Kapag na-install mo ang mga bahagi ng Google mula sa Tindahan ng App ng GrapheneOSbawat isa ay nakakakuha ng sarili nitong numerical identity (UID). Ang Google Play Services at Google Services Framework ay nagbabahagi ng isang UID ng app sa loob ng saklaw ng user (hal., 10xxx), na nagpapahintulot sa kanila na makipag-ugnayan sa isa't isa nang hindi nasisira ang pangkalahatang paghihiwalay.
La May sarili itong hiwalay na UID ang Play StoreNasa loob din ito ng saklaw ng mga normal na app at nilagdaan gamit ang mga sertipiko ng Google, hindi mga sertipiko ng sistema ng GrapheneOS. Tinitiyak nito na, kahit na ang mga ito ay mga opisyal na sertipiko ng Google, hindi maaaring magpanggap na mga bahagi ng sistemaBukod pa rito, sa mga tuntunin ng SELinux, hindi sila tumatakbo sa mga pribadong konteksto tulad ng "platform:privapp", ngunit may mga karaniwang konteksto ng aplikasyon (halimbawa, "default:targetSdkVersion=34:complete"), na nagpapatibay sa ideya na ang mga ito ay mga app lamang sa loob ng sandbox.
Compatibility layer: ginagawang gumagana ang lahat nang hindi nagbibigay ng mga superpower
Para matiyak na gumagana nang tama ang mga app na umaasa sa Google Play, kasama sa GrapheneOS ang isang partikular na layer ng pagiging tugmaAng layer na ito ay hindi nagbibigay ng karagdagang mga pahintulot sa mga serbisyo ng Google, ngunit sa halip ay inaangkop ang sistema upang ang Google Play ay gumana sa loob ng mga normal na paghihigpit mula sa isang app na walang mga pribilehiyo.
Salamat sa compatibility na ito, Inaasahan ng karamihan sa mga app na makahanap ng Mga Serbisyo ng Play (Mga app sa pagbabangko, pagmemensahe, social media, at mga pagbabayad na protektado ng DRM) ay gumagana na parang nasa isang klasikong Android system, bagama't lubhang pinaghihigpitan ang mga serbisyo ng Google. Wala pa rin silang mga UID at lagda ng system, ngunit ang mga kinakailangang API ay inilalantad sa isang kontroladong paraan upang maiwasan ang pagkagambala sa karanasan ng user.
Praktikal na problema: Makatuwiran ba na gamitin ang GrapheneOS kung ipagpapatuloy ko ang paggamit ng Gmail at WhatsApp?
Isang napakakaraniwang tanong ay kung Nawawalan ng saysay ang paggamit ng GrapheneOS kapag ang mga pangunahing app mo ay Gmail, WhatsApp, Instagram, atbp.Totoo na ang mga application na ito ay nangangailangan ng malaking pagkakalantad sa data sa Google at Meta, ngunit hindi ibig sabihin nito na walang silbi ang pag-install ng GrapheneOS sa kontekstong iyon, at sulit na isaalang-alang kung Sulit ba ang pag-install ng GrapheneOS sa iyong mobile phone? ayon sa iyong mga priyoridad.
Ano ang mga pagbabago ay ang ibabaw ng pag-atake at antas ng kontrol sa aparatoKahit na gamitin mo ang Gmail at WhatsApp sa isang GrapheneOS environment, nananatiling pinapalakas ang iba pang bahagi ng sistema: mas mahusay na mga pagpapagaan ng exploit, mas pinong mga pahintulot, na-verify na boot, paghihiwalay sa pagitan ng mga profile, ang kakayahang tanggihan ang access sa mga sensor, pagharang sa network para sa ilang partikular na app, atbp. Hindi mo inaalis ang telemetry sa mga app na iyon, pero nililimitahan mo nang husto ang nakikita at nagagawa nila nang walang pahintulot..
Mga profile ng gumagamit: ang susi sa paghahati-hati ng iyong digital na buhay
Isa sa mga pinakamakapangyarihang tampok ng GrapheneOS ay ang paggamit ng ganap na nakahiwalay na mga profile ng gumagamitAng bawat profile ay may sariling espasyo para sa mga app at data, kaya may app na naka-install sa isang profile Hindi siya umiiral o nakakakita ng anuman sa ibaMahalaga ito kapag gusto mong panatilihing nasa sarili nilang sulok ang Google at ang mga hindi maaasahang app; bukod pa rito, isa itong epektibong paraan para magamit ang iyong mobile device. walang Google account sa pangunahing profile.
Ang isang karaniwang configuration na inirerekomenda ng mga advanced user ay magiging ganito: Malinis na pangunahing profile (May-ari), walang Googlegamit ang iyong mga pinakasensitibong app (pagbabangko, pangunahing pagmemensahe, trabaho); isang pangalawang profile «Google» kasama ang Mga Serbisyo ng Google Play sa sandbox at ang mga app na umaasa sa mga ito; at, opsyonal, Mga karagdagang profile para sa mga partikular na gamit (mga pagsubok, mga eksperimental na app, atbp.). Binabawasan ng istrukturang ito ang posibilidad ng paghahalo ng sensitibong data sa mga lubos na agresibong application sa pagsubaybay.
Mga totoong konpigurasyon ng mga gumagamit ng GrapheneOS
Ang ilang mga gumagamit ay nagbabahagi ng mga detalyadong setup na naglalarawan kung paano masulit ang sistema. Kasama sa isang medyo matindi, ngunit nakapagtuturo, na pamamaraan ang Gamitin ang profile ng May-ari bilang isang "profile ng administrator" at mga pangalawang profile para sa pang-araw-araw na paggamit.
Sa pamamaraang iyon, ang Iruruta ng profile ng may-ari ang lahat ng trapiko sa pamamagitan ng Orbot (Tor)., ay may naka-install na Google Play Store na may anonymous account na ginawa nang walang numero ng teleponoGumamit ng mga alternatibong tindahan tulad ng Obstium at Accrescent para makakuha ng mga app nang direkta mula sa mga developer, I-verify ang lahat ng application gamit ang mga tool tulad ng App Verifier. At, kapag na-install at nasuri na, dini-disable nito ang mga ito sa Owner at itinutulak ang mga ito sa iba pang mga profile ng user para sa pang-araw-araw na paggamit.
Pagkatapos ay nilikha ang mga ito mga profile na pinaghihiwalay ayon sa antas ng tiwala sa mga appIsa na nakatuon sa open-source at privacy-conscious na software, na may trapikong naka-tunnel sa MullvadVPN, at isa pang profile para sa mga hindi gaanong pinagkakatiwalaang application (banking, WhatsApp, atbp.), na gumagamit din ng VPN. Ang layunin ng agresibong compartmentalization na ito ay Hindi ma-access ng isang may problemang app sa isang profile ang data o mga app mula sa isa paisang kapaki-pakinabang na estratehiya para sa pagpapagaan ng mga banta tulad ng Pag-target ng Spyware sa Android.
Delikado ba na may WhatsApp kasama ng iyong password manager at email?
Isa sa mga tanong na lumalabas sa ganitong uri ng konpigurasyon ay kung Maipapayo na gamitin ang WhatsApp sa parehong profile gaya ng iyong password manager o email.Mula sa isang mahigpit na pananaw sa seguridad, ang mainam ay ang paghiwalayin ang mga ito: mas mainam kung mas kaunti ang espasyong kanilang pinagsasaluhan. Gayunpaman, ang mga pahintulot at sandbox system ng GrapheneOS... Lubhang nililimitahan nito ang magagawa ng WhatsApp kung maayos mong napapamahalaan ang mga pahintulot.
Ang pangunahing panganib ay hindi ang direktang pagbabasa ng WhatsApp sa database ng iyong password (hindi nito kaya), kundi lahat ng ibinabahagi mo sa app na iyon at ang nauugnay na metadataMga contact, mga pattern ng paggamit, mga backup sa cloud (na nawawalan din ng integrasyon sa Google Drive sa GrapheneOS), atbp. Gayunpaman, ang pagbabahagi ng iyong profile sa isang password manager o email app ay hindi awtomatikong nangangahulugan ng kapahamakan; nangangahulugan lamang ito na kung gusto mo ng lubos na paghihiwalay, Ang pinakamatalinong paraan ay ang paggamit ng magkakahiwalay na profile para sa pangkalahatang pagmemensahe at para sa mga lubhang sensitibong gawain.
Mga tawag sa telepono at mga mensaheng SMS sa mga "hindi mapagkakatiwalaang" profile: mga dapat tandaan
Isa pang sensitibong punto ay i-activate ang mga tawag at SMS sa mga profile na itinuturing na hindi gaanong mapagkakatiwalaantulad ng isa na nagho-host ng mga banking app at WhatsApp. Hangga't kinokontrol mo ang mga pahintulot at pinapanatiling napapanahon ang sistema, hindi ito isang mapaminsalang kahinaan, ngunit pinapalawak nito ang saklaw ng pag-atake: isang malisyosong SMS, mga tawag sa phishing, o mga link na natanggap sa pamamagitan ng pagmemensahe Pinamamahalaan ang mga ito mula sa profile na iyon.
Kung mataas ang iyong modelo ng banta (halimbawa, paghawak ng sensitibong impormasyon o mga naka-target na panganib sa paniniktik), maaari kang pumili para sa Paghigpitan ang SMS at mga tawag sa telepono sa isang profile na may pinaghihigpitang paggamit at bawasan ang mga ini-install mo roon. Para sa karamihan ng mga bihasang user, sapat na ang paggamit ng sentido komun, pagsuri ng mga pahintulot, at pag-iwas sa pag-install ng mga junk file sa profile kung saan ka nakakatanggap ng mahahalagang komunikasyon.
Pag-verify ng APK at app kapag maraming user
Nag-aalok ang GrapheneOS ng mga mekanismo para sa beripikahin ang integridad ng sistema at mga appNgunit kapag gumagamit ka ng maraming profile, ang tanong ay kung paano ia-audit ang lahat. Mahalagang maunawaan na Ang bawat gumagamit ay may kanya-kanyang halimbawa ng mga aplikasyonKung i-install mo ang iisang app sa dalawang profile, ituturing ang mga ito na magkahiwalay na instalasyon, bawat isa ay may kanya-kanyang data at setting.
Para masuri kung ano ang naka-install at ang pagiging lehitimo nito, maaari mong gamitin ang tagapamahala ng aplikasyon para sa bawat profilepagsusuri ng mga pahintulot at detalye. Mas maraming teknikal na gumagamit ang gumagamit ng mga tool tulad ng App Manager (sa mga kapaligiran ng pagsusuri na may pansamantalang root access, halimbawa ang KernelSU) upang siyasatin ang mga lagda, UID, at konteksto ng SELinux ng lahat ng app. Ipinakita ng pagsusuri sa totoong mundo na ang mga Google app sa mga sandbox environment ay nilagdaan ng Google Inc. gamit ang kanilang karaniwang mga sertipikoat ang mga sertipiko ng sistema ng GrapheneOS ay independiyente, na nagpapatunay na ang Google Play ay hindi tumatakbo bilang isang bahagi ng sistema.
I-install at i-configure ang Google Play sandbox nang paunti-unti
Kung kailangan mo ang Play Store para sa pagbabangko, trabaho, o ilang bayad na pagbili, magagawa mo I-install ang Google Play sandbox sa isang partikular na profile pagsunod sa makatwirang pagkakasunod-sunod upang maiwasan ang mga problema.
1. Gumawa ng profile ng gumagamit na nakatuon sa Google
Mula sa Mga Setting > System > Maraming user, maaari mong Magdagdag ng bagong user na may naglalarawang pangalanHalimbawa, "Google" o "Play". Kapag unang beses mo itong binuksan, may maikling setup wizard na lilitaw. Ang rekomendasyon ay Panatilihing minimalista hangga't maaari ang profile na ito: tanging ang mga app na tunay na nangangailangan ng Mga Serbisyo ng Play, nang hindi kinokopya ang iyong buong ecosystem mula sa pangunahing profile.
2. I-install ang mga component ng Google mula sa GrapheneOS App Store
Sa profile na iyon, buksan ang Pinagsamang GrapheneOS App Store at hanapin ang mga bahagi: Google Play Services, Google Services Framework, at Google Play Store. Ang pinakamakatwirang gawin ay I-install ang mga ito sa ganitong pagkakasunud-sunod Upang maiwasan ang mga internal dependency error, pagkatapos ng bawat pag-install, maingat na suriin ang mga hiniling na pahintulot at magpasya. kung ano ang iyong ipagkakaloob at kung ano ang iyong tatanggihan Mula sa unang sandali.
3. Ayusin ang mga pahintulot, sensor, at aktibidad sa background
Isa sa mga bentahe ng sandbox ay maaari kang maging mahigpit sa mga pahintulot: tanggihan ang permanenteng pag-access sa lokasyon at ipagkaloob lamang ito kapag kailangan ito ng isang partikular na app, bawiin ang access sa mga contact kung hindi ito mahalaga, harangan ang mikropono at camera kapag hindi ginagamit, atbp. Bukod pa rito, pinapayagan ng GrapheneOS kontrolin ang aktibidad sa background at pag-access sa network app por app, na nakakabawas sa hindi kinakailangang telemetry at pagkonsumo ng baterya.
4. Pumili o gumawa ng Google account na gagamitin mo
Kung ang privacy ang iyong prayoridad, maraming gumagamit ang nagrerekomenda Gumamit ng hiwalay na Google account na hindi malapit na nakaugnay sa iyong pangunahing pagkakakilanlan.Isang karaniwang gawain ang paggawa ng account gamit ang VPN, pangalawang numero ng telepono (kung kinakailangan), at, kung may mga planong pagbili, mga virtual o prepaid card, depende sa mga tuntunin at kundisyon ng provider. Makakatulong ang pag-alam kung paano ito gagawin, kung maaari.
Kapag mayroon ka nang account, Mag-log in sa Play Store sa loob lamang ng profile na "Google"Lahat ng pagbili, subscription, at lisensya ay iuugnay sa partikular na account at profile na iyon. Hindi man lang malalaman ng ibang mga profile na mayroong account na iyon, na nakakatulong upang limitahan ang pagkakalantad sa data.
Paggamit ng sandbox sa totoong mundo: mga bayad na app, mga notification, at compatibility
Sa pagsasagawa, maraming gumagamit ng GrapheneOS ang nangangailangan lamang ng Google Play para sa ilang bayad o napaka-espesipikong mga app na hindi mo makikita sa F-Droid o bilang mga direktang APK. Halimbawa, pinag-uusapan natin ang mga napakahusay na media player, mga dedikadong Jellyfin client, mga propesyonal na app na lisensyado mula sa Play Store, atbp.
Ang karaniwang daloy ay Simulan lamang ang profile na "Google" kapag may mga app na ii-install o ia-update.Panatilihin lamang doon ang mga app na umaasa sa Play Services at maingat na i-configure ang mga awtomatikong update. Sa ganitong paraan, Nababawasan ang oras kung kailan aktibo ang mga serbisyo ng Google. sa device, at mas mainam na kontrolin kung aling mga pagbabago sa bersyon ang papasok.
Sa usapin ng compatibility, karamihan sa mga app na gumagamit ng Firebase Cloud Messaging (FCM) para sa mga push notification Patuloy silang gumagana nang tama sa loob ng sandbox, salamat sa GrapheneOS compatibility layer. Gayunpaman, kung masyado kang agresibo sa paghihigpit ng mga pahintulot, pagharang sa access sa network, o pagpatay sa mga proseso sa background, maaaring maantala o mabigo ang ilang notification sa matinding mga kaso.
Paghahambing sa iba pang mga ROM na nakatuon sa privacy
Sa loob ng tanawin ng mga Android ROM, Ang GrapheneOS ay nasa pinakamataas na antas ng seguridad at pagpapatigasAng iba pang mga alternatibo, tulad ng CalyxOS, LineageOS, o /e/OS, ay nag-aalok ng iba't ibang balanse sa pagitan ng privacy, compatibility ng device, at kadalian ng paggamit.
Nakatuon din ang CalyxOS sa privacyTumatakbo ito sa Pixel at ilang iba pang mga device at karaniwang may kasamang microG upang gayahin ang ilan sa mga hindi gaanong kilalang serbisyo ng Google. Samantala, ang LineageOS Mas flexible ito sa hardware compatibilityGayunpaman, hindi nito naaabot ang antas ng pagtigas ng GrapheneOS. Ang /e/OS ay nakatuon sa sarili nitong ecosystem ng mga serbisyo sa cloud at isang mas madaling gamiting karanasan, isinasakripisyo ang ilang advanced na layer ng seguridad pabor sa kaginhawahan; ang isa pang alternatibo na nakatuon sa privacy ay Volla OS.
Mga limitasyon, aberya, at uri ng target na gumagamit
Hindi lahat ay isang kalamangan: Opisyal na sinusuportahan lamang ng GrapheneOS ang mga Pixel device.Kaya kung gumagamit ang iyong device ng ibang brand, kailangan mong isaalang-alang ang paglipat o paghahanap ng ibang ROM. Gayundin, ang ilang app na may DRM o napakahigpit na pagpapatunay ng integridad (ilang partikular na banking app, HD streaming services, corporate tools), bagama't bumubuti ang compatibility sa paglipas ng panahon.
Mayroon ding isang paunang kurba ng pagkatutoAng pag-unawa sa mga profile ng user, detalyadong pamamahala ng mga pahintulot, pagiging masanay sa mga alternatibong app store, at pagtanggap na ang karanasan ay hindi kasing "plug and play" gaya ng sa stock Android o iOS ay pawang bahagi ng proseso. Ang suporta ay pangunahing nakasalalay sa komunidad, dokumentasyon, at mga teknikal na forum, na maaaring maging isang disbentaha para sa mga ayaw mag-eksperimento nang kaunti.
Sa huli, ang GrapheneOS ay mas akma para sa mga gumagamit at pangkat na nagpapahalaga sa Pagkapribado at seguridad bilang isang estratehikong prayoridadIto ang mga user na talagang gustong kontrolin ang ginagawa ng kanilang mga telepono at handang tumanggap ng ilang aberya at kompromiso. Kahit na patuloy mong gamitin ang Gmail, WhatsApp, o Instagram, ang kakayahang isama ang mga ito sa isang sandbox na may mga pinaghihigpitang pahintulot, pinaghihiwalay sa mga profile, at sinusuportahan ng isang matatag na sistema ay may malaking pagkakaiba kumpara sa isang karaniwang Android o isang default na iOS configuration. Ibahagi ang impormasyon upang mas maraming user ang makaalam tungkol sa paksa.