Murena One er en interessant personvernsentrisk smarttelefon som savner målet helt. Casuals vil ikke like det, og heller ikke entusiaster.
Hvis du er ute etter en ny telefon og ønsker å unnslippe Apple og Google-duopolet, er det ikke mye valg igjen der ute. Det er derfor, når et selskap hevder å kunne tilby den samme opplevelsen uten noen av disse, blir det meste av teknologiverdenen umiddelbart skeptisk. Murena One-telefonen er en slik enhet som hevder å kjempe den gode kampen ved å tilby en de-Googled telefonopplevelse, men fangsten er at for å installere apper på den, vil du bruke den Google uansett.
For å rulle ting tilbake litt, den Murena One-telefonen ble annonsert i slutten av mai i år, og det er en telefon som kjører /e/OS. Den fjerner mange Google-apper og andre avhengigheter og velger i stedet gratis og åpen kildekode-alternativer. Den drives av en Mediatek Helio P60 SoC og 4 GB RAM og har en ganske enkel 6,53-tommers IPS LCD-skjerm med en oppløsning på 1080 x 2242. Den har også 128 GB intern lagring som kan utvides via microSD, med en quad-kamera på baksiden. Den har også en digital assistent.
Problemer begynner jo nærmere du ser, og starter med telefonens tilpassede appbutikk, kalt App Lounge. Selskapet var inntil nylig ikke så åpen om hva App Lounge faktisk er, men hvis du er kjent med Aurora butikk, altså nøyaktig hva det er. Den bruker de samme underliggende metodene som Aurora Store, bortsett fra at den fremhever open source-applikasjoner og kan også hente fra F-Droid. Dessuten støtter den pålogging på Google-kontoen din (akkurat som Aurora Store) slik at du kan laste ned appene du har betalt for.
Murena One
Murena One er et interessant konsept, men hvis du er ute etter å kjøpe en telefon uten Google-apper du har kontroll over, du er bedre å kjøpe en annen, mer moderne telefon og sette på en tilpasset ROM den.
Murena One: Spesifikasjoner
Spesifikasjon |
Murena One |
---|---|
Bygge |
Plast |
Dimensjoner og vekt |
|
Vise |
|
SoC |
|
RAM og lagring |
|
Batteri lading |
4500 mAh |
Sikkerhet |
Sidemontert fingeravtrykkssensor |
Bakkamera (er) |
|
Frontkamera (er) |
25 MP |
Port(er) |
|
Lyd |
Høyttaler med bunn |
Tilkobling |
|
Programvare |
/e/OS 1.0 basert på Android 10 |
Om detteartikkel: Murena sendte oss Murena One-telefonen for vurdering. Mens selskapet sendte oss denne enheten, hadde den ikke innspill til innholdet i denne artikkelen, bortsett fra erklæringen som de ga på vår forespørsel.
Murena One: Priser og tilgjengelighet
Murena One er tilgjengelig globalt for 349 €, og neste gruppe enheter forventes sendt i september 2022. Selskapet sier at det skal fungere på alle store europeiske transportører.
Programvare: Murena Ones unike tilnærming er å bruke... Google
App Lounge
Den delen som setter alarmklokkene i gang for meg er ikke at den bruker Googles tjenester. Tidligere hadde selskapet annonsert sin Murena One-telefon med sin egen appbutikk og ga sjelden få detaljer om hvor disse appene ville komme fra. Du ville bli tilgitt for å anta at selskapet kanskje hadde koblet seg sammen med F-Droid for appdistribusjon, men nei, i stedet valgte det å lage sin egen Aurora Store. Det i seg selv er heller ikke et problem, men det belyser en problemstilling som kan dukke opp.
Aurora Store lever teknisk sett i en gråsone for tiden. Det er ikke dermed sagt at det er ulovlig, men det er ikke helt lovlig enten. Den henter fra Googles servere og omgår behovet for å ha en Google-konto. Den har tjent meg godt på Huawei-enheter og er også flott for å installere de nyeste versjonene av apper uten å måtte navigere til APKMirror eller lignende. Derimot, selge en telefon med akkurat den prosessen for å installere apper er veldig forskjellig fra en liten entusiastapp som du kan laste ned hvis du vet hvor du skal lete.
Hva mer, teknisk sett, bruk av Aurora Store (når du er pålogget) kan få Google-kontoen din utestengt. Det er fordi denne appen med stor sannsynlighet bryter Googles egne vilkår for bruk, og Rahul Patel, hovedutvikleren bak Aurora Store, er enig. Jeg snakket med ham, og han fortalte meg at det er hans oppfatning at Aurora Store bryter Googles vilkår for bruk, men at selskapet lukker øynene da det egentlig ikke fører til at det taper penger eller påvirker det negativt infrastruktur.
Det endrer seg imidlertid når vi kontekstualiserer hvilken App Lounge på Murena One er. Det er en erstatning for en forhåndsinstallert Google Play Store, samtidig som den gir mye av den samme funksjonaliteten. Derfor er det gjør negativ innvirkning på Googles kontantstrøm, da alternativet ville være å forhåndsinstallere Google Play-butikken og at Google mottar et gebyr for den lisensieringen. Dette omgår behovet for å betale gebyret og kan tvinge Google til å handle. Det oppstår problemer når vi tenker på at brukere kan logge på sine ekte Google-kontoer på denne enheten og i Aurora Store for å laste ned appene de har betalt for. Hvem kan si at Google ikke vil forby disse brukerne for å gjøre et poeng?
Hvis det er tilfelle, så er det et annet problem for Aurora Store-brukere også. Patel bekreftet også for meg at den bruker GPlayApi som er en del av Aurora Store, og at App Lounge henter applikasjoner for nedlasting på samme måte. Dette betyr at på Googles side ser begge appene like ut. De bruker de samme metodene for å laste ned apper, og de samme metodene for å logge brukere på for å laste ned sine egne kjøpte apper. Det betyr at hvis Google bestemmer seg for å iverksette tiltak mot App Lounge, vil Aurora Store-brukere sannsynligvis også bli fanget i kryssilden. Patel mener at det er høyst mulig at Google ønsker å iverksette tiltak mot App Lounge.
Vi tok kontakt med Murena, uttrykte våre bekymringer og spurte om selskapet hadde en offisiell holdning til det faktum at Google kan se negativt på denne løsningen. Vi spurte også hva som skjer hvis Google bestemmer seg for å stenge rutene de bruker, eller enda verre, tar grep mot brukere som kan velge å logge på den med Google-kontoene sine. Vi fikk følgende uttalelse fra selskapets grunnlegger, Gaël Duval.
Vi tror at med App Lounge-brukere ikke [sic] bryter vilkårene for bruk av Play Store.
Vi tror også at tjenestevilkårene for Play Store:
- bryter lover om fri konkurranseregler
- krenke [sic] lover angående rettigheter til portabilitet
Det er ikke det mest overbevisende utsagnet.
En interessant funksjon som App Lounge legger til er en personvernvurdering av ti. Den analyserer automatisk applikasjoner basert på deres tillatelser og sporere inkludert i applikasjonen. Den gir den en rangering av ti, med ti som betyr at det er mindre sannsynlig at den sporer deg.
Hyggelig nok var personvernskåren beregnet for Facebook ni av ti, noe som tyder på at Facebook-appen gjør en god jobb med å respektere brukernes personvern. Det er åpenbart ikke en poengsum du bør stole på hele tiden, men dette fører hjem til det poenget. For referanse scoret både Telegram og Signal det samme eller bare litt lavere. Foreløpig vil jeg anbefale å bruke App Lounge eller Aurora Store via en engangs Google-konto.
/e/OS og sikkerhet
Når du sikkerhetskopierer litt til resten av telefonen, er det tydelig at det er mer enn bare forbigående iOS-påvirkning. "Musikk"-logoen ser akkurat ut som Apple Music-logoen (men med de hvite og røde byttet), og den generelle layouten er ganske lik også. Det er ikke helt en iOS-rip-off, men det er ingen tvil om noe tung inspirasjon her.
Det er et sett med forhåndslastede applikasjoner som ikke kan avinstalleres, inkludert et galleri, e-postapp, opptaker og notatapp. Hvis du er bekymret for posisjonssporere, kan den forhåndsinstallerte navigasjonsappen kalt "Magic Earth" er også lukket kildekode. Det er opp til deg om det er et problem eller ikke, men e Foundation sier at Magic Earth-utviklerne "har gitt oss dokumentasjon om personvernatferden til denne applikasjonen."
Noe som også lurer på meg er at telefonens programvare er utdatert. Den kjører på Android 10, med et Android-sikkerhetsoppdateringsnivå på april 2022 og et sikkerhetsoppdateringsnivå for leverandøren på november 2020. For ikke å nevne at selve Helio P60 har vært sårbar tidligere og fortsatt teknisk er det, selv om det ikke er noen offentlig bedrifter som jeg kjenner til. Det er fortsatt, den dag i dag, sikkerhetsoppdateringer blir utgitt med rettelser for MT6771, som er kodenavnet for Helio P60. En slik utnyttelse som nylig ble fikset er følgende:
«I telekomtjenesten er det mulig informasjonsavsløring på grunn av manglende tillatelsessjekk. Dette kan føre til lokal informasjonsavsløring uten behov for ytterligere utførelsesrettigheter. Brukerinteraksjon er ikke nødvendig for utnyttelse."
For en smarttelefon som hevder å være bygget rundt brukersikkerhet, virker aldrende sårbar maskinvare og eldre sikkerhetsoppdateringer litt upraktiske. Dessuten kan jeg ikke finne kjernekildene publisert noe sted ennå. Vi tok kontakt med Murena for å spørre hvor de er og vil oppdatere deg hvis vi hører tilbake.
På selskapets FAQ-side for Murena One står det også følgende:
"Vi publiserer programvareoppdateringer for telefonene våre minst hver annen måned. Noen ganger har vi til og med oppdateringer hver måned."
For en smarttelefon som hevder å være sikker, virker det rart å legge igjen en måneds gap for sikkerhetsoppdateringer. Sikkerhet er hele premisset for telefonen, og likevel faller den bak noen enheter som Googles Pixel-smarttelefoner eller til og med ulåste Samsung-telefoner.
Hvorfor vil noen som er sikkerhetsbevisste ha en smarttelefon med ekstremt utdaterte leverandøroppdateringer, en løfte om sikkerhetsoppdateringer annenhver måned, og en Android-versjon som er nesten tre år utdatert? Dessuten kom enheten min med oppstartslasteren ulåst. Det er et personvernproblem i seg selv. Jeg spurte Murena om dette og ble fortalt at detaljhandelsenheter vil komme med en låst bootloader. Brukerrapporter om andre Murena-enheter tyder imidlertid på at selskapet pleier å selge dem ulåst. Det er åpenbart annerledes siden selskapet har litt mer kontroll over maskinvaren denne gangen.
Med andre ord, hele situasjonen er bare... merkelig.
De-google Play-tjenester
På enhver "vanlig" Android-telefon strekker Google-effekten seg til to hovedgrener: appdistribusjon og tjenesterammeverket for tredjepartsapper å bruke. Vi har sett hvordan Murena One håndterer appdistribusjon i fravær av Google Play Store, men hvordan håndterer den fraværet av Google Play Services-rammeverket?
Gitt at du lever uten Google-tjenester, kommer det åpenbart til å være litt av en forandring. Murena Ones løsning er å inkludere microG, en åpen kildekode-erstatning for Google-tjenester som har som mål å beholde så mye funksjonalitet som mulig. Apper som er avhengige av Google-tjenester vil i stedet kalle microG, og du kan logge på Google-kontoen din med microG og dra nytte av slike push-varsler og mer. Det fungerer bra noen steder, og dårlig andre. Dette er for eksempel en app som jeg raskt satte sammen fra Google Maps-malen i Android Studio. Det er ment å laste et kart og plassere en markør i Sydney, Australia.
Selv om markøren ikke blir plassert, er det tydelig at den fokuserte på Sydney. Du kan endre plasseringen og gjenoppbygge programmet, og det gjør flytte også. Den samme funksjonen fungerer også i andre apper; for eksempel vil Uber-appen vise Mapbox-widgeten i stedet. Det faktum at den avskjærer og injiserer sitt eget kart over en Google Maps-widget er ganske pent, og jeg skal innrømme at jeg er imponert over hvordan det fungerer rett ut av esken. Jeg vet ikke hvor kompatibel det vil være med apper som er avhengig av Google Maps, men det fungerer i det minste uformelt bruk.
Det er imidlertid ikke bare moro og spill med microG. For eksempel vil både Free Now (en europeisk taxi-app) og Pokemon Go ikke kunne logge på med Google. Telefonen gjør passerer Googles SafetyNet, slik at du kan bruke Snapchat og lignende, men det ser ut til at alt som krever at Google logger inn på kontoen din ikke vil fungere. Noen apper kan også klage når de installeres utenfor Google Play-butikken, selv om du brukte App Lounge til å installere dem.
I utgangspunktet, mens microG gjør sitt beste for å være en drop-in-erstatning for Google-tjenester, er det ikke perfekt. Du vil legg merke til at ting ikke fungerer. Jeg tror at de fleste som kjøper en av disse telefonene vet hva de går til, men jeg kan se at premisset om å droppe Google og bare bruke det på dine premisser er fristende. Det er bare synd at disse vilkårene er veldig restriktive.
Ytelse: Bruke Murena One som en smarttelefon
Med alt dette til side, er Murena One-telefonen... interessant. Det er ikke den kraftigste smarttelefonen, og du kommer ikke til å spille høyoktanspill fra Play Store på denne. Faktisk vil du ikke kunne spille tidligere kjøpte titler som Minecraft takket være deres avhengighet av Play Store for DRM. Dessuten, fordi det er et MediaTek-brikkesett, er emulering for konsoller og håndholdte enheter som 3DS, PlayStation 2 og til og med Wii i utgangspunktet ute av bordet.
Å vite at du egentlig ikke kan spille på denne telefonen, hva kan gjør du med Murena One? Likevel, riktignok en god del. Du kan bruke de fleste av favorittappene dine ved å laste dem ned gjennom App Lounge, og /e/OS (som en gaffel av LineageOS) har også populære funksjoner inkludert ut av esken som Trust. Det er et ganske brukervennlig oppsett, og du kommer raskt i gang med alt du vil. Husk at det ikke er den kraftigste smarttelefonen, så du må sannsynligvis være ganske lett med bruken din. Jeg installerte en håndfull av mine vanlige apper som Facebook Messenger, Instagram, WhatsApp, Reddit is Fun og mer uten problemer, selv om telefonen sliter med ytelsen.
/e/OS er ikke så forskjellig fra LineageOS, og det er ikke så mange endringer umiddelbart. Det første jeg la merke til var den ekstra siden til venstre på startskjermen, som har tilgang til de nyeste appene dine, kontroller for /e/-kontoen din, og en avansert personvernsporing som lar deg bytte en systemomfattende VPN som følger med telefonen gratis.
Men her er tingen: det er ikke akkurat en VPN, og ruter i stedet all trafikken din over Tor. Når du aktiverer det, vil det nekte tilgang til alle sporere på telefonen din, forfalske posisjonen din og skjule IP-adressen din. IP-adressen som brukes pleier å være identifiserbar for nettsteder som en proxy-tjeneste, så du vil ikke kunne bruke den til å se Netflix i andre land. Jeg bekreftet at IP-adressen jeg fikk var en gyldig Tor-utgangsnode. Hastigheten blir også en mye tregere, selv om det er å forvente når du bruker Tor-nettverket. Den nådde maksimalt 3,2 Mbps når den testes med den aktivert når telefonen når 28 Mbps på Wi-Fi. Som en side er den Wi-Fi-hastigheten også ganske forferdelig. På andre enheter kan jeg få så høyt som 400 Mbps.
Murena One er en personvernsentrert smarttelefon som savner målet
Når sant skal sies er Murena One et utmerket konsept, men det klarer ikke å levere på flere fronter. Den kan ikke unnslippe Googles lenker for én, og setter aktivt brukernes Google-kontoer i fare for en annen uten å gi en rettferdig advarsel eller ansvarsfraskrivelse. Dessuten er sikkerhetsaspektet ved telefonen bare en fasade, som pakker eldre maskinvare med utdaterte leverandøroppdateringer og en sikkerhetsoppdateringsrutine som ikke oppfyller hva andre, mindre personvernbevisste smarttelefonleverandører er driver med. Entusiaster som vil være den typen folk som kjøper denne telefonen, vil sannsynligvis også merke seg mangelen på utgitte kjernekilder.
Med disse sikkerhetshensynene i tankene forsøkte jeg å kjøre MediaTek-su, sårbarheten som en gang påvirket dette brikkesettet. Det fungerte ikke, men det er fordi det ble lappet ut i en tidligere sikkerhetsoppdatering. Selv om telefonen ikke lenger er sårbar for det, er det ikke noe å si hva den er sårbar for. Du kan ganske enkelt se gjennom tidligere månedlige sikkerhetsbulletiner fra MediaTek for å se om det er noen rettelser for akkurat dette brikkesettet.
Jeg ønsket virkelig å like Murena One, siden det er en interessant telefon med mange lokaler. En telefon som selges med det som egentlig er en tilpasset ROM forhåndslastet, med et løfte om oppdateringer og en måte å unngå spionering av selskaper som Google? Kul! Det høres bra ut på overflaten, men når det utføres dårlig, er det egentlig ikke en telefon for hvem som helst. Du kan helt bruke en telefon uten Google-apper (jeg brukte Huawei P50 Pro tross alt...) men når telefonen bytter ut Google-apper med noe helt annet, og det noe ellers fungerer det ikke helt som det skal, jeg spør meg selv hvorfor jeg bruker det i det første plass.
Gitt den ulåste bootloaderen, mangel på sikkerhetsoppdateringer og uklar programvaresituasjon med App Lounge. Du er bare bedre å kjøpe en billigere, mer moderne smarttelefon i mellomklassen og feste en tilpasset ROM på den. Du vil ha noen av de samme sikkerhetsnivåene uten å betale for mye på en telefon som ble ansett som mellomklasse tilbake i 2018.
Murena One
Murena One er et interessant konsept, men hvis du er ute etter å kjøpe en telefon uten Google-apper du har kontroll over, du er bedre å kjøpe en annen, mer moderne telefon og sette på en tilpasset ROM den.