secure-os.org
ENFRESDEITPT
Todos os guiasQubes OSTailsWhonixLinux reforçadoEncriptação de discoModelo de ameaça
grapheneos

GrapheneOS explicado: o Android reforçado e sem Google para os Pixel (2026)

secure-os· Atualizado 14 de junho de 2026· 7 min de leitura #grapheneos#android#mobile-privacy#degoogle
Um smartphone Pixel a executar uma interface móvel limpa e sem Google

O seu telemóvel é o dispositivo mais vigiado que possui. Conhece a sua localização a cada minuto, aloja as suas mensagens e fotografias e — numa build de origem — transmite um sinal constante ao seu fabricante. O GrapheneOS é a resposta mais séria a esse problema em 2026: um sistema operativo reforçado, sem Google e de código aberto que mantém o ecossistema de aplicações Android, eliminando a vigilância e adicionando uma verdadeira resistência a exploits. O senão, dito honestamente desde já, é que funciona apenas em telemóveis Pixel.

Este guia explica o que o GrapheneOS faz realmente, em que o seu modelo de segurança difere do Android de origem, o que não pode fazer e como se compara às outras opções sem Google.

O que é o GrapheneOS?

Vários smartphones, incluindo um iPhone e um Pixel.

O GrapheneOS é um sistema operativo móvel gratuito e de código aberto baseado no Android Open Source Project (AOSP), focado na segurança e na privacidade sem sacrificar a usabilidade. Vem sem aplicações ou serviços Google por predefinição, substitui-os por componentes respeitadores da privacidade e sobrepõe-lhes um amplo conjunto de medidas de reforço que o sistema operativo de origem não tem.

É um projeto sem fins lucrativos, financiado por donativos, com um longo historial público de contribuição de melhorias de segurança para os projetos upstream. Direciona-se especificamente para o hardware Pixel porque esses dispositivos cumprem os seus requisitos de segurança: um elemento seguro dedicado, o verified boot completo com a capacidade de voltar a bloquear o bootloader num sistema operativo personalizado e uma longa janela garantida de atualizações de segurança do firmware — uma combinação que a maioria dos outros telemóveis Android não oferece.

Como funciona realmente o reforço de segurança

É aqui que o GrapheneOS se distingue de uma simples “ROM sem Google”:

  • Alocador de memória reforçado (hardened_malloc) e um kernel e uma biblioteca C reforçados, que aumentam o custo dos exploits de corrupção de memória.
  • Sandboxing de aplicações mais forte e mitigações de exploits para além das predefinições do AOSP.
  • Permissões granulares que faltam ao Android de origem: interruptores por aplicação de Rede e Sensores, para que possa executar uma aplicação sem acesso à Internet ou sem qualquer acesso ao acelerómetro, à bússola e a outros sensores.
  • Funcionalidades de higiene de segurança: um PIN/palavra-passe de coação que apaga o dispositivo, o reinício automático após um período de inatividade (devolvendo o telemóvel ao estado mais seguro “antes do primeiro desbloqueio”) e os controlos da porta USB-C para bloquear dados num dispositivo bloqueado.
  • Verified boot com o bootloader novamente bloqueado — para que a adulteração do sistema operativo seja detetável, uma propriedade que muitas ROMs personalizadas perdem.

Para o enquadramento conceptual sobre por que estas camadas importam, veja o nosso guia de reforço do Linux — a mesma filosofia de defesa em profundidade aplicada a um telemóvel.

Google Play em sandbox: a funcionalidade decisiva

A maior objeção prática a um telemóvel sem Google é “mas as minhas aplicações precisam do Google Play Services”. O GrapheneOS responde a isto com o Google Play em sandbox: pode opcionalmente instalar o Google Play Services e a Play Store como aplicações comuns e totalmente em sandbox, sem privilégios especiais de sistema. Funcionam na mesma sandbox restrita de qualquer outra aplicação, pelo que obtém uma ampla compatibilidade com as aplicações sem conceder à Google o acesso privilegiado ao nível do sistema que ela tem no Android de origem.

Esta é uma abordagem significativamente diferente da reimplementação microG usada por algumas alternativas — executa os verdadeiros Play Services, em sandbox, em vez de um substituto.

Dispositivos suportados (leia antes de comprar)

O GrapheneOS suporta oficialmente os recentes telemóveis Google Pixel, e apenas esses, devido aos requisitos de segurança de hardware acima indicados. Se o quiser executar, o caminho prático é comprar um Pixel suportado. Antes da compra, consulte a lista oficial de dispositivos do projeto para os modelos atualmente suportados e as suas janelas garantidas de atualização — comprar um Pixel perto do fim da sua janela de suporte de firmware encurta o tempo durante o qual pode executar o GrapheneOS em segurança.

Os limites honestos

  • Apenas Pixel. Nenhum Samsung, nenhum iPhone, nenhum Android genérico. Executá-lo significa possuir um Pixel suportado.
  • Algumas aplicações que exigem atestação de hardware podem comportar-se mal. Muitas aplicações bancárias e de DRM funcionam através do Play Integrity na configuração de Play em sandbox, mas uma minoria continua a recusar funcionar num sistema operativo que não seja de origem. Teste as aplicações de que depende.
  • É segurança do dispositivo, não anonimato. O GrapheneOS protege o telemóvel e reduz a fuga de dados; não esconde por si só o seu tráfego do seu ISP nem dos sites que visita. Combine-o com uma VPN ou, para o caso mais forte, com o Tor — veja o Tor Browser explicado.
  • Uma curva de aprendizagem. A configuração (desbloqueio, flash através do instalador web, voltar a bloquear) está bem documentada mas é pouco familiar para a maioria dos utilizadores.

GrapheneOS vs CalyxOS vs /e/OS

  • GrapheneOS — a segurança e o reforço mais fortes; apenas Pixel; Play em sandbox para compatibilidade. O melhor para utilizadores que dão prioridade à segurança.
  • CalyxOS — focado na privacidade com microG (uma reimplementação dos serviços Google); suporta um conjunto de dispositivos algo diferente; mais leve no reforço profundo.
  • /e/OS — a experiência sem Google mais acessível para o consumidor, com o suporte de dispositivos mais amplo, mas com a menor ênfase no reforço ao nível dos exploits.

Se está a escolher um sistema operativo de raiz para desktop e telemóvel, o nosso guia das distribuições Linux mais seguras e a explicação do Tails OS cobrem o lado desktop do mesmo modelo de ameaça.

Perguntas frequentes

O GrapheneOS é legal e seguro de usar? Sim. É software de código aberto legal. Voltar a bloquear o bootloader após a instalação preserva o verified boot, pelo que a postura de segurança é, por conceção, mais forte do que uma ROM personalizada típica — não mais fraca.

O GrapheneOS funciona sem qualquer serviço Google? Sim, totalmente. Os serviços Google são inteiramente opcionais. Se quiser compatibilidade com as aplicações, pode adicionar o Google Play em sandbox; se preferir, pode funcionar sem qualquer componente Google.

A minha aplicação bancária funcionará no GrapheneOS? Muitas vezes sim, através da configuração de Play em sandbox e do Play Integrity, mas nem sempre — uma minoria de aplicações recusa sistemas operativos que não sejam de origem. Verifique as suas aplicações específicas antes de mudar.

Que telemóveis podem executar o GrapheneOS? Apenas os recentes dispositivos Google Pixel, porque cumprem os requisitos de segurança de hardware (elemento seguro, verified boot com novo bloqueio do bootloader, longas garantias de atualização). Consulte a lista oficial de dispositivos para os modelos atuais.

O GrapheneOS torna-me anónimo? Não — reforça o dispositivo e limita a recolha de dados, mas não anonimiza o seu tráfego de rede. Combine-o com uma VPN ou o Tor para privacidade de rede.

Explicação editorial baseada na arquitetura de segurança documentada do GrapheneOS (hardened_malloc, Google Play em sandbox, verified boot, permissões por aplicação de sensores/rede) e na sua política publicada de suporte de dispositivos. Declaramos abertamente o requisito apenas-Pixel e as ressalvas de compatibilidade das aplicações, em vez de exagerar. As ligações comerciais têm o atributo rel=“sponsored nofollow”; pode aplicar-se uma comissão de afiliado sem custos adicionais para si.