Murena One Review: Odgooglování telefonu, pouze jeho výměna... s Google

Pokud sháníte nový telefon a chcete uniknout duopolu Applu a Googlu, nezbývá vám moc na výběr. To je důvod, proč, když společnost tvrdí, že je schopna poskytnout stejný zážitek bez kteréhokoli z nich, většina technologického světa okamžitě začne být skeptická. Telefon Murena One je jedním z takových zařízení, které tvrdí, že bojuje proti dobrému boji tím, že poskytuje a Zkušenosti s telefonem de-Googled, ale háček je v tom, že k instalaci aplikací na něj budete využívat Google každopádně.

Abychom to trochu vrátili zpět, Telefon Murena One byl oznámen na konci května tohoto rokua je to telefon, na kterém běží /e/OS. Odstraňuje mnoho aplikací Google a další závislosti a místo toho volí bezplatné a open source alternativy. Je poháněn Mediatek Helio P60 SoC a 4 GB RAM a má docela základní 6,53palcový IPS LCD displej s rozlišením 1080 x 2242. Má také 128GB vnitřní úložiště, které lze rozšířit pomocí microSD, se čtyřmi fotoaparáty na zadní straně. Má také digitálního asistenta.

Problémy začínají, čím blíže se podíváte, počínaje vlastním obchodem s aplikacemi telefonu, který se nazývá App Lounge. Společnost až donedávna nebyla příliš otevřená ohledně toho, co App Lounge vlastně je, ale pokud jste obeznámeni Obchod Aurora, to je přesně co to je. Používá stejné základní metodiky jako Aurora Store, kromě toho, že zdůrazňuje aplikace s otevřeným zdrojovým kódem a může také čerpat z F-Droid. A co víc, podporuje přihlášení do vašeho účtu Google (stejně jako Aurora Store), abyste si mohli stáhnout aplikace, za které jste zaplatili.

Murena One: Specifikace

O tomčlánek: Murena nám poslal telefon Murena One k recenzi. Zatímco nám společnost zaslala toto zařízení, neměla žádný vliv na obsah tohoto článku, kromě prohlášení, které poskytla na naši žádost.

---

Murena One: Cena a dostupnost

Murena One je celosvětově k dispozici ke koupi za 349 EUR a další várka zařízení by měla být dodána v září 2022. Firma říká, že by měla fungovat u všech velkých evropských dopravců.

---

Software: Jedinečný přístup Murena One spočívá v použití... Google

App Lounge

Část, která pro mě spouští poplach, není to, že využívá služby Google. Dříve společnost inzerovala svůj telefon Murena One s vlastním obchodem s aplikacemi a jen zřídka poskytla několik podrobností o tom, odkud tyto aplikace pocházejí. Bylo by vám odpuštěno za předpoklad, že se společnost možná spojila s F-Droidem pro distribuci aplikací, ale ne, místo toho se rozhodla v podstatě vytvořit svůj vlastní obchod Aurora. To samo o sobě také není problém, ale upozorňuje na problém, který může nastat.

Aurora Store v současnosti technicky žije v šedé zóně. To neznamená, že je to nezákonné, ale není to tak docela právní buď. Čerpá ze serverů Google a obchází nutnost mít účet Google. Dobře mi sloužil na zařízeních Huawei a je také skvělý pro instalaci nejnovějších verzí aplikací, aniž byste museli přejít na APKMirror nebo podobně. Nicméně, prodejní telefon s přesným procesem instalace aplikací se velmi liší od malé aplikace pro nadšence, kterou si můžete stáhnout, pokud víte, kde hledat.

co víc, technicky, pomocí Aurora Store (pokud jste přihlášeni) můžete zakázat váš účet Google. Je to proto, že tato aplikace velmi pravděpodobně porušuje vlastní smluvní podmínky společnosti Google a Rahul Patel, hlavní vývojář za Aurora Store, souhlasí. Mluvil jsem s ním a on mi řekl, že se domnívá, že Aurora Store porušuje podmínky služby Google, ale že společnost přimhouří oči, protože ve skutečnosti nezpůsobuje ztrátu peněz nebo její negativní vliv infrastruktura.

To se však změní, když uvedeme do kontextu to, co App Lounge na Murena One je. Je to náhrada za předinstalovaný obchod Google Play, přičemž stále poskytuje mnoho ze stejných funkcí. Proto to dělá negativně ovlivnit peněžní tok společnosti Google, protože alternativou by bylo předinstalovat Obchod Google Play a společnost Google by za tuto licenci obdržela poplatek. Tím se obchází nutnost platit poplatek a může společnost Google přimět jednat. Problémy pak nastanou, když uvážíme, že uživatelé se mohou na tomto zařízení a v Aurora Store přihlásit ke svým skutečným účtům Google, aby si mohli stáhnout aplikace, za které si zaplatili. Kdo by řekl, že Google tyto uživatele nezakáže, aby se prosadil?

Pokud je tomu tak, pak je to další problém pro uživatele obchodu Aurora. Patel mi také potvrdil, že používá GPlayApi to je součást obchodu Aurora Store a ten App Lounge stahuje aplikace ke stažení stejným způsobem. To znamená, že na straně Google vypadají obě aplikace podobně. Používají stejné metody ke stahování aplikací a stejné metody k přihlášení uživatelů ke stažení vlastních zakoupených aplikací. To znamená, že pokud se Google rozhodne zakročit proti App Lounge, pak se do křížové palby pravděpodobně dostanou i uživatelé Aurora Store. Patel věří, že je vysoce pravděpodobné, že Google bude chtít podniknout kroky proti App Lounge.

Oslovili jsme Murena, vyjádřili jsme své obavy a zeptali jsme se, zda má společnost oficiální stanovisko k tomu, že Google může toto řešení vnímat nepříznivě. Také jsme se zeptali, co se stane, když se Google rozhodne ukončit cesty, které používá, nebo v horším případě podnikne kroky proti uživatelům, kteří se mohou rozhodnout přihlásit se k nim pomocí svých účtů Google. Od zakladatele společnosti Gaëla Duvala jsme dostali následující prohlášení.

Myslíme si, že uživatelé App Lounge neporušují [sic] smluvní podmínky obchodu Play.

Také si myslíme, že smluvní podmínky obchodu Play:

- porušovat zákony týkající se pravidel volné hospodářské soutěže

- porušovat [sic] zákony týkající se práv na přenositelnost

Není to nejpřesvědčivější tvrzení.

Zajímavou funkcí, kterou App Lounge přidává, je hodnocení soukromí z deseti. Automaticky analyzuje aplikace na základě jejich oprávnění a sledovačů obsažených v aplikaci. Poté mu udělí hodnocení z deseti, přičemž deset znamená, že je méně pravděpodobné, že vás bude sledovat.

Je však zábavné, že skóre ochrany soukromí vypočítané pro Facebook bylo devět z deseti, což naznačuje, že aplikace Facebook odvádí skvělou práci při respektování soukromí uživatelů. Očividně to není skóre, na které byste se měli neustále spoléhat, ale tím se dostáváme k tomuto bodu. Pro srovnání, Telegram i Signal dosáhly stejného nebo jen o něco nižšího skóre. Prozatím bych doporučil používat App Lounge nebo Aurora Store přes zahozený Google účet.

/e/OS a zabezpečení

Když trochu zazálohujete do zbytku telefonu, je jasné, že existuje více než jen přechodný vliv iOS. Logo „Music“ vypadá přesně jako logo Apple Music (i když s bílým a červeným prohozením) a celkové rozložení je také docela podobné. Není to tak úplně rip-off iOS, ale není pochyb o tom, že se zde odehrává nějaká těžká inspirace.

Existuje sada předinstalovaných aplikací, které nelze odinstalovat, včetně galerie, poštovní aplikace, záznamníku a aplikace na psaní poznámek. Pokud se obáváte o sledování polohy, předinstalovaná navigační aplikace s názvem „Magic Earth“ je také uzavřený zdroj. Je na vás, zda je to problém nebo ne, ale nadace e Foundation říká, že vývojáři Magic Earth „nám poskytli dokumentaci o chování této aplikace v oblasti ochrany soukromí“.

Také mě zaráží, že software telefonu je zastaralý. Běží na Androidu 10 s úrovní opravy zabezpečení Android z dubna 2022 a úrovní opravy zabezpečení dodavatele listopadu 2020. Nemluvě o tom, že samotné Helio P60 byl v minulosti zranitelný a stále technicky je, i když žádné neexistují veřejnost exploity, o kterých vím. Dodnes existují, vydávají se bezpečnostní záplaty s opravami pro MT6771, což je kódové označení pro Helio P60. Jeden takový exploit, který byl opraven teprve nedávno, je následující:

„V telekomunikačních službách je možné prozrazení informací z důvodu chybějící kontroly oprávnění. To by mohlo vést ke zveřejnění místních informací bez nutnosti dalších oprávnění k provádění. Ke zneužití není nutná interakce uživatele."

U smartphonu, který tvrdí, že je postaven na uživatelské bezpečnosti, se stárnoucí zranitelný hardware a starší bezpečnostní záplaty zdají trochu nepraktické. Navíc jsem zatím nikde nenašel zveřejněné zdrojové texty jádra. Oslovili jsme Murena, abychom se zeptali, kde jsou, a pokud se ozveme, budeme vás informovat.

Na stránce nejčastějších dotazů společnosti Murena One se také uvádí následující:

„Aktualizace softwaru pro naše telefony zveřejňujeme minimálně každé 2 měsíce. Někdy dokonce máme aktualizace každý měsíc."

U smartphonu, který tvrdí, že je bezpečný, se zdá zvláštní nechávat měsíční mezery na aktualizace zabezpečení. Bezpečnost je základním předpokladem telefonu, a přesto zaostává za některými zařízeními, jako jsou smartphony Pixel společnosti Google nebo dokonce odemčené telefony Samsung.

Proč by někdo, kdo si uvědomuje bezpečnost, chtěl smartphone s extrémně zastaralými opravami dodavatele? příslib bezpečnostních záplat každé dva měsíce a verzi Androidu, která je téměř tři roky zastaralá? A co víc, moje zařízení dorazilo s odemčeným bootloaderem. To je otázka ochrany soukromí sama o sobě. Zeptal jsem se na to Mureny a bylo mi řečeno, že maloobchodní jednotky přijdou s uzamčeným bootloaderem. Zprávy uživatelů o jiných zařízeních Murena však naznačují, že společnost má tendenci je prodávat odemčená. Je to samozřejmě jiné, protože společnost má tentokrát trochu více pod kontrolou hardware.

Jinými slovy, celá situace je prostě... podivný.

De-Googling Play Services

Na jakémkoli „normálním“ telefonu se systémem Android se účinek Google rozšiřuje na dvě hlavní větve: distribuci aplikací a rámec služeb pro aplikace třetích stran, které se mají používat. Viděli jsme, jak Murena One zvládá distribuci aplikací v nepřítomnosti obchodu Google Play, ale jak si poradí s nepřítomností rámce Služeb Google Play?

Vzhledem k tomu, že žijete bez služeb Google, bude to samozřejmě trochu změna. Řešením Murena One je zahrnout microG, open source náhradu za služby Google, která si klade za cíl zachovat co nejvíce funkcí. Aplikace, které se spoléhají na služby Google, budou místo toho volat microG a vy se můžete přihlásit ke svému účtu Google pomocí microG a těžit z podobných oznámení push a dalších. Někde to funguje dobře, jinde špatně. Toto je například aplikace, kterou jsem rychle sestavil ze šablony Map Google v Android Studiu. Má načíst mapu a umístit značku v Sydney v Austrálii.

I když značka nebyla umístěna, je jasné, že se zaměřila na Sydney. Můžete změnit umístění a znovu sestavit aplikaci a to dělá pohybovat se také. Stejná funkce funguje i v jiných aplikacích; například aplikace Uber místo toho zobrazí widget Mapbox. Skutečnost, že zachycuje a vkládá svou vlastní mapu přes widget Map Google, je docela úhledná a přiznám se, že jsem ohromen tím, jak to funguje hned po vybalení. Nevím, jak to bude kompatibilní s aplikacemi, které hodně spoléhají na Mapy Google, ale funguje to minimálně neformální používání.

S microG však není jen zábava a hry. Například jak Free Now (evropská taxi aplikace), tak Pokemon Go se nebudou moci přihlásit přes Google. Telefon dělá projít Google SafetyNet, takže můžete používat Snapchat a podobně, ale zdá se, že nic, co by vyžadovalo přihlášení od Googlu k vašemu účtu, nebude fungovat. Některé aplikace si také mohou stěžovat, když jsou nainstalovány mimo obchod Google Play, i když jste k jejich instalaci použili App Lounge.

V zásadě, i když microG dělá vše, co je v jeho silách, aby byla náhradní náhradou za služby Google, není to dokonalé. Vy vůle všimněte si, že věci nefungují. Myslím, že většina lidí, kteří si jeden z těchto telefonů kupují, ví, do čeho jdou, ale vidím, že premisa opustit Google a používat jej pouze podle vašich podmínek je lákavá. Je jen škoda, že tyto podmínky jsou velmi omezující.

---

Výkon: Použití Murena One jako smartphonu

Když pomineme všechny tyto skutečnosti, telefon Murena One je... zajímavý. Není to nejvýkonnější smartphone a nebudete na něm hrát vysokooktanové hry z Obchodu Play. Ve skutečnosti nebudete moci hrát dříve zakoupené tituly, jako je Minecraft, protože se spoléhají na Obchod Play pro DRM. A co víc, protože jde o čipset MediaTek, emulace pro konzole a handheldy jako 3DS, PlayStation 2 a dokonce i Wii jsou v podstatě mimo stůl.

S vědomím, že na tomto telefonu se opravdu hrát nedá, co umět děláš s Murenou One? Přesto, pravda, docela dost. Většinu svých oblíbených aplikací můžete používat tak, že si je stáhnete přes App Lounge a /e/OS (což je fork LineageOS) také obsahuje oblíbené funkce, jako je Trust. Je to docela uživatelsky přívětivé nastavení a opravdu rychle budete mít vše, co chcete. Mějte na paměti, že to není nejvýkonnější smartphone, takže pravděpodobně budete muset být při používání poměrně lehký. Nainstaloval jsem si bez problémů hrstku svých obvyklých aplikací, jako je Facebook Messenger, Instagram, WhatsApp, Reddit is Fun a další, i když má telefon problémy s výkonem.

/e/OS se až tak neliší od LineageOS a není zde hned patrných mnoho změn. První věc, které jsem si všiml, byla další stránka na levé straně domovské obrazovky, která má přístup k vašim nejnovějším aplikacím, ovládacím prvkům pro váš účet /e/Account a pokročilý nástroj pro sledování soukromí, který vám umožní zdarma přepínat celosystémovou síť VPN dodávanou s telefonem.

Zde je však věc: není to přesně VPN a místo toho směruje veškerý váš provoz přes Tor. Když jej povolíte, odepře přístup ke všem sledovačům v telefonu, předstírá vaši polohu a skryje vaši IP adresu. Použitá IP adresa bývá pro webové stránky identifikovatelná jako proxy služba, takže ji nebudete moci použít ke sledování Netflixu v jiných zemích. Ověřil jsem, že IP adresa, kterou jsem dostal, byl platný výstupní uzel Tor. Rychlost se také stává a hodně pomalejší, i když to lze očekávat při použití sítě Tor. Při testování dosáhl maximální rychlosti 3,2 Mb/s, když telefon dosáhl rychlosti 28 Mb/s na Wi-Fi. Kromě toho je rychlost Wi-Fi také docela hrozná. Na jiných zařízeních se dostanu až na 400 Mbps.

---

Murena One je smartphone zaměřený na soukromí, který se míjí účinkem

Po pravdě řečeno, Murena One je vynikající koncept, ale na několika frontách selhává. Nemůže uniknout okovům společnosti Google pro jednoho a aktivně vystavuje účty Google uživatelů riziku pro jiného, ​​aniž by poskytl spravedlivé varování nebo vyloučení odpovědnosti. A co víc, bezpečnostní aspekt telefonu je pouze fasáda, která obsahuje starší hardware se zastaralými záplatami od dodavatele a rutina aktualizace bezpečnostních záplat, která nesplňuje to, co jsou jiní poskytovatelé chytrých telefonů, kteří méně dbají na soukromí dělá. Nadšenci, kteří by byli typem lidí, kteří by si koupili tento telefon, si také pravděpodobně všimnou nedostatku zveřejněných zdrojů jádra.

S ohledem na tyto bezpečnostní obavy jsem se pokusil spustit MediaTek-su, zranitelnost, která kdysi ovlivnila tuto čipovou sadu. Nefungovalo to, ale to proto, že to bylo opraveno v předchozí aktualizaci zabezpečení. Zatímco telefon již tímto není zranitelný, nelze říci, na co je zranitelný. Jednoduše si můžete prohlédnout minulé měsíční bezpečnostní bulletiny od MediaTek, abyste zjistili, zda existují nějaké opravy pro tuto konkrétní čipovou sadu.

Opravdu se mi chtěl líbit Murena One, protože je to zajímavý telefon se spoustou prostor. Telefon, který se prodává s v podstatě předinstalovanou vlastní ROM, s příslibem aktualizací a způsobem, jak se vyhnout špehování společností jako Google? Chladný! Na první pohled to zní skvěle, ale při špatném provedení to není telefon pro nikoho. Můžete zcela používat telefon bez aplikací Google (použil jsem Huawei P50 Pro po tom všem...), ale když telefon vymění aplikace Google za něco úplně jiného, ​​a to něco jinak to úplně nefunguje tak, jak by mělo, ptám se sám sebe, proč to používám v prvním místo.

Vzhledem k odemknutému bootloaderu, nedostatku bezpečnostních záplat a nejasné softwarové situaci s App Lounge. Prostě si raději koupíte levnější, modernější smartphone střední třídy a nalepíte na něj vlastní ROM. Budete mít stejnou úroveň zabezpečení, aniž byste přepláceli telefon, který byl v roce 2018 považován za střední.