secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
grapheneos

GrapheneOS spiegato: l'Android irrobustito e de-googlizzato per i Pixel (2026)

secure-os· Aggiornato 14 giugno 2026· 6 min di lettura #grapheneos#android#mobile-privacy#degoogle
Uno smartphone Pixel che esegue un'interfaccia mobile pulita e de-googlizzata

Il tuo telefono è il dispositivo più sorvegliato che possiedi. Conosce la tua posizione ogni minuto, ospita i tuoi messaggi e le tue foto e — su una build di serie — trasmette un segnale costante al suo produttore. GrapheneOS è la risposta più seria a quel problema nel 2026: un sistema operativo irrobustito, de-googlizzato e open source che mantiene l’ecosistema di app Android eliminando la sorveglianza e aggiungendo una reale resistenza agli exploit. Il rovescio della medaglia, detto onestamente sin da subito, è che funziona solo sui telefoni Pixel.

Questa guida spiega cosa fa davvero GrapheneOS, in cosa il suo modello di sicurezza differisce dall’Android di serie, cosa non può fare e come si confronta con le altre opzioni de-googlizzate.

Cos’è GrapheneOS?

Diversi smartphone, tra cui un iPhone e un Pixel.

GrapheneOS è un sistema operativo mobile gratuito e open source basato sull’Android Open Source Project (AOSP), incentrato sulla sicurezza e sulla privacy senza sacrificare l’usabilità. Viene fornito senza app o servizi Google per impostazione predefinita, li sostituisce con componenti rispettosi della privacy e vi sovrappone un ampio insieme di misure di irrobustimento che il sistema operativo di serie non ha.

È un progetto senza scopo di lucro, finanziato da donazioni, con un lungo storico pubblico di contributi di miglioramenti della sicurezza ai progetti upstream. Si rivolge specificamente all’hardware Pixel perché quei dispositivi soddisfano i suoi requisiti di sicurezza: un elemento sicuro dedicato, il verified boot completo con la possibilità di ri-bloccare il bootloader su un sistema operativo personalizzato e una lunga finestra garantita di aggiornamenti di sicurezza del firmware — una combinazione che la maggior parte degli altri telefoni Android non offre.

Come funziona davvero l’irrobustimento

È qui che GrapheneOS si distingue da una semplice “ROM de-googlizzata”:

  • Allocatore di memoria irrobustito (hardened_malloc) e un kernel e una libreria C irrobustiti, che aumentano il costo degli exploit di corruzione della memoria.
  • Sandboxing delle app più forte e mitigazioni degli exploit oltre le impostazioni predefinite di AOSP.
  • Permessi granulari che mancano all’Android di serie: interruttori per app di Rete e Sensori, così puoi eseguire un’app senza accesso a Internet o senza alcun accesso all’accelerometro, alla bussola e ad altri sensori.
  • Funzioni di igiene della sicurezza: un PIN/password di coercizione che cancella il dispositivo, il riavvio automatico dopo un periodo di inattività (riportando il telefono allo stato più sicuro “prima del primo sblocco”) e i controlli della porta USB-C per bloccare i dati su un dispositivo bloccato.
  • Verified boot con il bootloader ri-bloccato — così la manomissione del sistema operativo è rilevabile, una proprietà che molte ROM personalizzate perdono.

Per il contesto concettuale sul perché questi livelli contano, vedi la nostra guida all’irrobustimento di Linux — la stessa filosofia di difesa in profondità applicata a un telefono.

Google Play in sandbox: la funzione vincente

L’obiezione pratica più grande a un telefono de-googlizzato è “ma le mie app hanno bisogno di Google Play Services”. GrapheneOS risponde con Google Play in sandbox: puoi opzionalmente installare Google Play Services e il Play Store come app ordinarie e completamente in sandbox senza privilegi speciali di sistema. Funzionano nella stessa sandbox limitata di qualsiasi altra app, così ottieni un’ampia compatibilità con le app senza concedere a Google l’accesso privilegiato a livello di sistema che ha sull’Android di serie.

Questo è un approccio significativamente diverso dalla reimplementazione microG usata da alcune alternative — esegue i veri Play Services, in sandbox, invece di un sostituto.

Dispositivi supportati (leggi prima di acquistare)

GrapheneOS supporta ufficialmente i recenti telefoni Google Pixel, e solo quelli, a causa dei requisiti di sicurezza hardware sopra indicati. Se vuoi eseguirlo, la strada pratica è acquistare un Pixel supportato. Prima dell’acquisto, controlla l’elenco ufficiale dei dispositivi del progetto per i modelli attualmente supportati e le loro finestre garantite di aggiornamento — acquistare un Pixel vicino alla fine della sua finestra di supporto del firmware accorcia il tempo per cui puoi eseguire GrapheneOS in sicurezza.

I limiti onesti

  • Solo Pixel. Nessun Samsung, nessun iPhone, nessun Android generico. Eseguirlo significa possedere un Pixel supportato.
  • Alcune app che richiedono l’attestazione hardware potrebbero comportarsi male. Molte app bancarie e DRM funzionano tramite Play Integrity nella configurazione Play in sandbox, ma una minoranza si rifiuta ancora di funzionare su un sistema operativo non di serie. Testa le app da cui dipendi.
  • È sicurezza del dispositivo, non anonimato. GrapheneOS protegge il telefono e riduce la fuga di dati; non nasconde da solo il tuo traffico al tuo ISP o ai siti che visiti. Abbinalo a una VPN o, per il caso più forte, a Tor — vedi Tor Browser spiegato.
  • Una curva di apprendimento. La configurazione (sblocco, flash tramite l’installer web, ri-blocco) è ben documentata ma poco familiare alla maggior parte degli utenti.

GrapheneOS vs CalyxOS vs /e/OS

  • GrapheneOS — la sicurezza e l’irrobustimento più forti; solo Pixel; Play in sandbox per la compatibilità. Il migliore per gli utenti che danno priorità alla sicurezza.
  • CalyxOS — incentrato sulla privacy con microG (una reimplementazione dei servizi Google); supporta un insieme di dispositivi un po’ diverso; più leggero sull’irrobustimento profondo.
  • /e/OS — l’esperienza de-googlizzata più adatta al consumatore con il supporto dispositivi più ampio, ma con la minore enfasi sull’irrobustimento a livello di exploit.

Se stai scegliendo un sistema operativo da zero per desktop e mobile, la nostra guida alle distribuzioni Linux più sicure e la spiegazione di Tails OS coprono il lato desktop dello stesso modello di minaccia.

Domande frequenti

GrapheneOS è legale e sicuro da usare? Sì. È software open source legale. Il ri-blocco del bootloader dopo l’installazione preserva il verified boot, quindi la postura di sicurezza è, per progettazione, più forte di una tipica ROM personalizzata — non più debole.

GrapheneOS funziona senza alcun servizio Google? Sì, completamente. I servizi Google sono del tutto opzionali. Se vuoi la compatibilità con le app, puoi aggiungere Google Play in sandbox; se preferisci, puoi funzionare senza alcun componente Google.

La mia app bancaria funzionerà su GrapheneOS? Spesso sì, tramite la configurazione Play in sandbox e Play Integrity, ma non sempre — una minoranza di app rifiuta i sistemi operativi non di serie. Verifica le tue app specifiche prima di passare.

Quali telefoni possono eseguire GrapheneOS? Solo i recenti dispositivi Google Pixel, perché soddisfano i requisiti di sicurezza hardware (elemento sicuro, verified boot con ri-blocco del bootloader, lunghe garanzie di aggiornamento). Controlla l’elenco ufficiale dei dispositivi per i modelli attuali.

GrapheneOS mi rende anonimo? No — irrobustisce il dispositivo e limita la raccolta di dati, ma non anonimizza il tuo traffico di rete. Combinalo con una VPN o Tor per la privacy di rete.

Spiegazione editoriale basata sull’architettura di sicurezza documentata di GrapheneOS (hardened_malloc, Google Play in sandbox, verified boot, permessi per app di sensori/rete) e sulla sua politica pubblicata di supporto dei dispositivi. Dichiariamo apertamente il requisito solo-Pixel e le riserve sulla compatibilità delle app, anziché esagerare. I link commerciali portano l’attributo rel=“sponsored nofollow”; può applicarsi una commissione di affiliazione senza costi aggiuntivi per te.