O Murena One é um smartphone interessante centrado na privacidade que erra completamente o alvo. Os casuais não vão gostar, nem os entusiastas.
Se você está procurando um novo telefone e deseja escapar do duopólio Apple e Google, não há muita escolha por aí. É por isso que, quando uma empresa afirma ser capaz de fornecer a mesma experiência sem qualquer um deles, a maior parte do mundo da tecnologia fica imediatamente cética. O telefone Murena One é um desses dispositivos que afirma estar combatendo o bom combate, fornecendo um experiência de telefone des-Googled, mas o problema é que, para instalar qualquer aplicativo nele, você usará Google de qualquer maneira.
Para reverter um pouco as coisas, o O telefone Murena One foi anunciado no final de maio deste ano, e é um telefone que executa /e/OS. Ele remove muitos aplicativos do Google e outras dependências e opta por alternativas gratuitas e de código aberto. Ele é alimentado por um SoC Mediatek Helio P60 e 4 GB de RAM e possui uma tela LCD IPS bastante básica de 6,53 polegadas com resolução de 1080 x 2242. Ele também possui 128 GB de armazenamento interno que pode ser expandido via microSD, com um conjunto de câmeras quádruplas na parte traseira. Também possui um assistente digital.
Os problemas começam quanto mais você olha mais de perto, começando com a loja de aplicativos personalizada do telefone, chamada App Lounge. A empresa até recentemente não era muito aberta sobre o que realmente é o App Lounge, mas se você estiver familiarizado com Loja Aurora, isso é exatamente o que é isso. Ele usa as mesmas metodologias subjacentes do Aurora Store, exceto que destaca aplicativos de código aberto e também pode extrair do F-Droid. Além do mais, ele suporta login em sua conta do Google (assim como Aurora Store) para que você possa baixar os aplicativos pelos quais pagou.
Murena Um
O Murena One é um conceito interessante, mas se você pretende comprar um telefone sem os aplicativos do Google que você tem controle, é melhor comprar outro telefone mais moderno e colocar uma ROM personalizada isto.
Murena One: especificações
Especificação |
Murena Um |
|---|---|
Construir |
Plástico |
Dimensões e peso |
|
Mostrar |
|
SoC |
|
RAM e armazenamento |
|
Bateria e carregamento |
4.500mAh |
Segurança |
Sensor de impressão digital montado na lateral |
Câmera(s) Traseira(s) |
|
Câmera(s) frontal(is) |
25 MP |
Porto(s) |
|
Áudio |
Alto-falante de fundo |
Conectividade |
|
Programas |
/e/OS 1.0 baseado em Android 10 |
Sobre issoartigo: Murena nos enviou o telefone Murena One para análise. Embora a empresa nos tenha enviado este dispositivo, ela não contribuiu para o conteúdo deste artigo, exceto a declaração que forneceu a nosso pedido.
Murena One: Preço e Disponibilidade
O Murena One está disponível globalmente para compra por 349 euros, e o próximo lote de dispositivos deverá ser enviado em setembro de 2022. A empresa afirma que deverá funcionar em todas as principais operadoras europeias.
Software: A abordagem única do Murena One é usar... Google
Sala de aplicativos
A parte que dispara o alarme para mim não é o uso dos serviços do Google. Anteriormente, a empresa havia anunciado seu telefone Murena One com sua própria loja de aplicativos e raramente fornecia poucos detalhes sobre a origem desses aplicativos. Você seria perdoado por presumir que talvez a empresa tivesse se unido ao F-Droid para distribuição de aplicativos, mas não, em vez disso, optou por criar essencialmente sua própria Aurora Store. Isso em si também não é um problema, mas destaca uma questão que pode surgir.
A Aurora Store tecnicamente vive em uma área cinzenta atualmente. Isso não quer dizer que seja ilegal, mas não é bem jurídico qualquer. Ele extrai dos servidores do Google e dispensa a necessidade de ter uma conta do Google. Ele me serviu bem em dispositivos Huawei e também é ótimo para instalar as versões mais recentes de aplicativos sem a necessidade de navegar até o APKMirror ou algo semelhante. No entanto, vendendo um telefone com esse processo exato de instalação de aplicativos é muito diferente de um pequeno aplicativo para entusiastas que você pode baixar se souber onde procurar.
O que mais, tecnicamente, usar Aurora Store (quando conectado) pode banir sua conta do Google. Isso ocorre porque este aplicativo provavelmente viola os próprios Termos de Serviço do Google, e Rahul Patel, o principal desenvolvedor da Aurora Store, concorda. Falei com ele e ele me disse que acredita que a Aurora Store viola os termos de serviço do Google, mas que a empresa feche os olhos, pois isso não faz com que ela perca dinheiro ou afete negativamente seus a infraestrutura.
No entanto, isso muda quando contextualizamos o que App Lounge no Murena One é. É um substituto para uma Google Play Store pré-instalada, mas ainda oferece muitas das mesmas funcionalidades. Portanto, é faz impactar negativamente o fluxo de caixa do Google, pois a alternativa seria pré-instalar a Google Play Store e o Google receber uma taxa por esse licenciamento. Isso contorna a necessidade de pagar a taxa e pode forçar o Google a agir. Os problemas surgem quando consideramos que os usuários podem fazer login em suas contas reais do Google neste dispositivo e na Aurora Store para baixar os aplicativos pelos quais pagaram. Quem pode dizer que o Google não banirá esses usuários para deixar claro?
Se for esse o caso, esse também é outro problema para os usuários da Aurora Store. Patel também me confirmou que usa o GPlayApi isso faz parte da Aurora Store e o App Lounge busca aplicativos para download da mesma maneira. Isso significa que, do lado do Google, os dois aplicativos são semelhantes. Eles usam os mesmos métodos para baixar aplicativos e os mesmos métodos para fazer login dos usuários para baixar seus próprios aplicativos adquiridos. Isso significa que se o Google decidir tomar medidas contra o App Lounge, os usuários da Aurora Store provavelmente também serão pegos no fogo cruzado. Patel acredita que é altamente possível que o Google queira tomar medidas contra o App Lounge.
Entramos em contato com Murena, expressando nossas preocupações e perguntando se a empresa tinha uma posição oficial sobre o fato de o Google poder encarar esta solução de forma desfavorável. Também perguntamos o que acontece se o Google decidir encerrar as rotas que adota, ou pior, tomar medidas contra usuários que optem por fazer login nele com suas contas do Google. Recebemos a seguinte declaração do fundador da empresa, Gaël Duval.
Acreditamos que, com o App Lounge, os usuários não infringem os Termos de Serviços da Play Store.
Também achamos que os termos de serviço da Play Store:
- infringir leis relativas às regras de livre concorrência
- infringir [sic] leis relativas aos direitos à portabilidade
Não é a afirmação mais convincente.
Um recurso interessante que o App Lounge adiciona é uma classificação de privacidade em dez. Ele analisa automaticamente os aplicativos com base em suas permissões e rastreadores incluídos no aplicativo. Em seguida, ele atribui uma classificação de dez, com dez significando que é menos provável que ele rastreie você.
Hilariamente, porém, a pontuação de privacidade calculada para o Facebook foi de nove em dez, sugerindo que o aplicativo do Facebook faz um ótimo trabalho ao respeitar a privacidade do usuário. Obviamente, não é uma pontuação na qual você deva confiar o tempo todo, mas isso deixa claro esse ponto. Para referência, tanto o Telegram quanto o Signal tiveram pontuação igual ou um pouco menor. Por enquanto, recomendo usar o App Lounge ou Aurora Store por meio de uma conta descartável do Google.
/e/SO e segurança
Fazendo backup um pouco do resto do telefone, fica claro que há mais do que apenas uma influência passageira do iOS. O logotipo “Music” se parece exatamente com o logotipo da Apple Music (embora com o branco e o vermelho trocados), e o layout geral também é bastante semelhante. Não é exatamente uma cópia do iOS, mas não há dúvida de que há uma grande inspiração acontecendo aqui.
Há um conjunto de aplicativos pré-carregados que não podem ser desinstalados, incluindo galeria, aplicativo de e-mail, gravador e aplicativo de anotações. Se você está preocupado com rastreadores de localização, o aplicativo de navegação pré-instalado chamado “Magic Earth” também é de código fechado. Depende de você se isso é um problema ou não, mas a e Foundation afirma que os desenvolvedores do Magic Earth “nos forneceram documentação sobre o comportamento de privacidade deste aplicativo”.
Algo que também me intriga é que o software do telefone está desatualizado. Ele é executado no Android 10, com um nível de patch de segurança do Android de abril de 2022 e um nível de patch de segurança do fornecedor de Novembro de 2020. Sem contar que o próprio Helio P60 esteve vulnerável no passado e ainda é tecnicamente, embora não haja público façanhas que eu conheço. Ainda existem, até hoje, patches de segurança sendo lançados com correções para MT6771, que é o codinome do Helio P60. Uma dessas explorações que só foi corrigida recentemente é a seguinte:
“No serviço de telecomunicações, há uma possível divulgação de informações devido à falta de verificação de permissão. Isso pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para a exploração."
Para um smartphone que afirma ser construído em torno da segurança do usuário, hardware vulnerável e antigos patches de segurança parecem um pouco impraticáveis. Além do mais, ainda não consigo encontrar as fontes do kernel publicadas em nenhum lugar. Entramos em contato com Murena para perguntar onde eles estão e iremos atualizá-lo se recebermos resposta.
Na página de perguntas frequentes da empresa para o Murena One, também diz o seguinte:
"Publicamos atualizações de software para nossos telefones pelo menos a cada 2 meses. Às vezes até temos atualizações todos os meses."
Para um smartphone que afirma ser seguro, parece estranho deixar intervalos de um mês para atualizações de segurança. A segurança é toda a premissa do telefone e, ainda assim, fica atrás de alguns dispositivos, como os smartphones Pixel do Google ou até mesmo os telefones Samsung desbloqueados.
Por que alguém preocupado com a segurança iria querer um smartphone com patches de fornecedores extremamente desatualizados, um promessa de patches de segurança a cada dois meses e uma versão do Android desatualizada há quase três anos? Além do mais, meu aparelho chegou com o bootloader desbloqueado. Essa é uma preocupação de privacidade por si só. Perguntei a Murena sobre isso e me disseram que as unidades de varejo virão com um bootloader bloqueado. No entanto, relatos de usuários de outros dispositivos Murena sugerem que a empresa tende a vendê-los desbloqueados. Obviamente, é diferente, já que desta vez a empresa tem um pouco mais de controle do hardware.
Em outras palavras, toda a situação é simplesmente... esquisito.
De-Google Play Services
Em qualquer telefone Android “normal”, o efeito Google se estende a dois ramos principais: distribuição de aplicativos e estrutura de serviços para uso de aplicativos de terceiros. Vimos como o Murena One lida com a distribuição de aplicativos na ausência da Google Play Store, mas como ele lida com a ausência da estrutura do Google Play Services?
Dado que você vive sem os serviços do Google, obviamente será uma pequena mudança. A solução do Murena One é incluir o microG, um substituto de código aberto para os serviços do Google que visa reter o máximo de funcionalidade possível. Os aplicativos que dependem dos serviços do Google chamarão microG, e você poderá fazer login em sua conta do Google com microG e se beneficiar de notificações push e muito mais. Funciona bem em alguns lugares e mal em outros. Por exemplo, este é um aplicativo que montei rapidamente a partir do modelo do Google Maps no Android Studio. É suposto carregar um mapa e colocar um marcador em Sydney, Austrália.
Embora o marcador não seja colocado, está claro que ele se concentrou em Sydney. Você pode alterar o local e reconstruir o aplicativo, e isso faz mova-se também. Esse mesmo recurso também funciona em outros aplicativos; por exemplo, o aplicativo Uber mostrará o widget Mapbox. O fato de ele interceptar e injetar seu próprio mapa em um widget do Google Maps é muito legal, e admito que estou impressionado com a forma como ele funciona imediatamente. Não sei até que ponto será compatível com aplicativos que dependem muito do Google Maps, mas funciona pelo menos casual uso.
No entanto, nem tudo é diversão e jogos com o microG. Por exemplo, tanto o Free Now (um aplicativo de táxi europeu) quanto o Pokémon Go não poderão fazer login no Google. O telefone faz passe pelo SafetyNet do Google, para que você possa usar o Snapchat e similares, mas parece que qualquer coisa que exija que o Google faça login na sua conta não funcionará. Alguns aplicativos também podem reclamar quando são instalados fora da Google Play Store, mesmo que você tenha usado o App Lounge para instalá-los.
Basicamente, embora o microG faça o possível para substituir os serviços do Google, ele não é perfeito. Você vai observe que as coisas não funcionam. Acho que a maioria das pessoas que compra um desses telefones sabe no que está se metendo, mas posso ver que a premissa de abandonar o Google e usá-lo apenas nos seus termos é tentadora. É uma pena que esses termos sejam muito restritivos.
Desempenho: Usando o Murena One como smartphone
Deixando tudo isso de lado, o telefone Murena One é... interessante. Não é o smartphone mais poderoso e você não jogará jogos de alta octanagem na Play Store com ele. Na verdade, você não poderá jogar títulos adquiridos anteriormente, como Minecraft, graças à dependência da Play Store para DRM. Além do mais, por ser um chipset MediaTek, a emulação para consoles e dispositivos portáteis como 3DS, PlayStation 2 e até Wii está basicamente fora de questão.
Sabendo que você realmente não pode jogar neste telefone, o que pode você faz com o Murena One? Ainda assim, é certo que um pouco. Você pode usar a maioria dos seus aplicativos favoritos baixando-os através do App Lounge e /e/OS (sendo um fork do Lineage OS) também possui recursos populares incluídos prontos para uso, como Trust. É uma configuração bastante fácil de usar e você estará pronto para usar tudo o que quiser muito rapidamente. Tenha em mente que não é o smartphone mais poderoso, então provavelmente você terá que ser bastante leve ao usá-lo. Instalei alguns dos meus aplicativos habituais, como Facebook Messenger, Instagram, WhatsApp, Reddit is Fun e muito mais, sem problemas, embora o telefone tenha dificuldades em termos de desempenho.
/e/OS não é tão diferente do LineageOS e não há muitas mudanças imediatamente aparentes. A primeira coisa que notei foi a página extra à esquerda da tela inicial, que dá acesso aos seus aplicativos e controles mais recentes para sua /e/Account e um rastreador de privacidade avançado que permite alternar gratuitamente uma VPN para todo o sistema que vem com o telefone.
Mas o problema é o seguinte: não é exatamente uma VPN e, em vez disso, roteia todo o seu tráfego pelo Tor. Ao ativá-lo, ele negará acesso a todos os rastreadores do seu telefone, falsificará sua localização e ocultará seu endereço IP. O endereço IP usado tende a ser identificável em sites como um serviço proxy, portanto você não poderá usá-lo para assistir Netflix em outros países. Verifiquei se o endereço IP que recebi era um nó de saída Tor válido. A velocidade também se torna um muito mais lento, embora isso seja esperado ao usar a rede Tor. Ele atingiu o máximo de 3,2 Mbps ao testar com ele ativado quando o telefone atinge 28 Mbps em Wi-Fi. Além disso, a velocidade do Wi-Fi também é terrível. Em outros dispositivos, posso chegar a 400 Mbps.
O Murena One é um smartphone centrado na privacidade que erra o alvo
Verdade seja dita, o Murena One é um conceito excelente, mas falha em várias frentes. Ele não consegue escapar das algemas do Google por um lado e coloca ativamente as contas do Google dos usuários em risco por outro, sem fornecer um aviso justo ou isenção de responsabilidade. Além do mais, o aspecto de segurança do telefone é apenas uma fachada, contendo hardware antigo com patches desatualizados de fornecedores. e uma rotina de atualização de patch de segurança que não atende ao que outros fornecedores de smartphones menos preocupados com a privacidade fazem fazendo. Os entusiastas que seriam o tipo de pessoa que compraria este telefone também provavelmente notarão a falta de fontes de kernel lançadas.
Com essas preocupações de segurança em mente, tentei executar o MediaTek-su, a vulnerabilidade que afetou este chipset. Não funcionou, mas foi porque foi corrigido em uma atualização de segurança anterior. Embora o telefone não seja mais vulnerável a isso, não há como dizer a que ele é vulnerável. Você pode simplesmente consultar os boletins de segurança mensais anteriores da MediaTek para ver se há alguma correção para este chipset específico.
Queria muito gostar do Murena One, pois é um celular interessante e com muitas premissas. Um telefone que é vendido com o que é essencialmente uma ROM personalizada pré-carregada, com promessa de atualizações e uma forma de evitar a espionagem de empresas como o Google? Legal! Aparentemente, parece ótimo, mas quando mal executado, não é realmente um telefone para ninguém. Você pode usar totalmente um telefone sem os aplicativos do Google (eu usei o Huawei P50 Pro afinal...), mas quando o telefone troca os aplicativos do Google por algo totalmente diferente, e esse algo caso contrário, realmente não funciona da maneira que deveria, eu me pergunto por que estou usando isso no primeiro lugar.
Dado o bootloader desbloqueado, a falta de patches de segurança e a situação pouco clara do software com o App Lounge. É melhor comprar um smartphone de gama média mais barato e moderno e colocar uma ROM personalizada nele. Você terá alguns dos mesmos níveis de segurança sem pagar a mais em um telefone que foi considerado intermediário em 2018.
Murena Um
O Murena One é um conceito interessante, mas se você pretende comprar um telefone sem os aplicativos do Google que você tem controle, é melhor comprar outro telefone mais moderno e colocar uma ROM personalizada isto.