Murena One är en intressant integritetscentrerad smartphone som missar målet helt. Casuals kommer inte att gilla det, inte heller entusiaster.
Om du är på marknaden efter en ny telefon och vill fly duopolet mellan Apple och Google, finns det inte mycket val kvar där ute. Det är därför, när ett företag påstår sig kunna erbjuda samma upplevelse utan någon av dessa, blir större delen av teknikvärlden omedelbart skeptisk. Murena One-telefonen är en sådan enhet som påstår sig utkämpa den goda kampen genom att tillhandahålla en avgooglade telefonupplevelsen, men haken är att du kommer att använda dig av för att installera appar på den Googla i alla fall.
För att rulla tillbaka sakerna lite, den Murena One-telefon tillkännagavs i slutet av maj i år, och det är en telefon som kör /e/OS. Det tar bort många Google-appar och andra beroenden och väljer istället gratis och öppen källkod. Den drivs av en Mediatek Helio P60 SoC och 4 GB RAM och har en ganska enkel 6,53-tums IPS LCD-skärm med en upplösning på 1080 x 2242. Den har också 128 GB internminne som kan utökas via microSD, med en quad camera array på baksidan. Den har också en digital assistent.
Problem börjar ju närmare du tittar, och börjar med telefonens anpassade appbutik, kallad App Lounge. Företaget var fram till nyligen inte alltför öppet med vad App Lounge faktiskt är, men om du är bekant med Aurora butik, det är exakt vad det är. Den använder samma underliggande metoder som Aurora Store, förutom att den lyfter fram applikationer med öppen källkod och kan också hämta från F-Droid. Dessutom stöder den inloggning på ditt Google-konto (precis som Aurora Store) så att du kan ladda ner de appar som du har betalat för.
Murena One
Murena One är ett intressant koncept, men om du funderar på att köpa en telefon utan Google-appar så du har kontroll över, det är bättre att köpa en annan, modernare telefon och sätta på en anpassad ROM Det.
Murena One: Specifikationer
Specifikation |
Murena One |
|---|---|
Bygga |
Plast |
Mått & Vikt |
|
Visa |
|
SoC |
|
RAM & lagring |
|
Batteriladdning |
4 500 mAh |
säkerhet |
Sidomonterad fingeravtryckssensor |
Bakre kamera (er) |
|
Främre kamera (er) |
25 MP |
Hamnar) |
|
Audio |
Högtalare med botten |
Anslutningsmöjligheter |
|
programvara |
/e/OS 1.0 baserat på Android 10 |
Om dettaartikel: Murena skickade Murena One-telefonen till oss för granskning. Medan företaget skickade den här enheten till oss, hade det inte input till innehållet i den här artikeln, förutom uttalandet som de gav på vår begäran.
Murena One: Prissättning och tillgänglighet
Murena One är tillgänglig globalt för köp för €349, och nästa parti enheter förväntas levereras i september 2022. Företaget säger att det borde fungera på alla större europeiska flygbolag.
Programvara: Murena Ones unika tillvägagångssätt är att använda... Google
App Lounge
Den del som slår igång varningsklockorna för mig är inte att den använder sig av Googles tjänster. Tidigare hade företaget annonserat om sin Murena One-telefon med en egen appbutik och gav sällan få detaljer om var dessa appar skulle komma ifrån. Du skulle bli förlåten för att anta att företaget kanske hade kopplat ihop sig med F-Droid för appdistribution, men nej, istället valde det att skapa sin egen Aurora Store. Det är i sig inte heller ett problem, men det belyser en fråga som kan uppstå.
Aurora Store bor tekniskt sett i en gråzon för närvarande. Därmed inte sagt att det är olagligt, men det är inte riktigt Rättslig antingen. Den hämtar från Googles servrar och kringgår behovet av att ha ett Google-konto. Det har tjänat mig väl på Huawei-enheter och är också bra för att installera de senaste versionerna av appar utan att behöva navigera till APKMirror eller liknande. Dock, försäljning en telefon med den exakta processen för att installera appar skiljer sig mycket från en liten entusiastapp som du kan ladda ner om du vet var du ska leta.
Vad mer, tekniskt, genom att använda Aurora Store (när du är inloggad) kan ditt Google-konto blockeras. Det beror på att den här appen med stor sannolikhet bryter mot Googles egna användarvillkor, och Rahul Patel, huvudutvecklaren bakom Aurora Store, håller med. Jag pratade med honom och han sa till mig att det är hans övertygelse att Aurora Store bryter mot Googles användarvillkor, men att företaget blundar då det inte riktigt gör att det förlorar pengar eller påverkar dess negativt infrastruktur.
Men det ändras sedan när vi kontextualiserar vilken App Lounge på Murena One är. Det är en ersättning för en förinstallerad Google Play Butik, samtidigt som den ger mycket av samma funktionalitet. Därför är det gör negativt påverka Googles kassaflöde, eftersom alternativet skulle vara att förinstallera Google Play Butik och att Google får en avgift för den licensen. Detta kringgår behovet av att betala avgiften och kan tvinga Google att agera. Problem uppstår då när vi tänker på att användare kan logga in på sina riktiga Google-konton på den här enheten och i Aurora Store för att ladda ner apparna som de har betalat för. Vem säger att Google inte kommer att förbjuda dessa användare för att göra en poäng?
Om så är fallet är det ett annat problem för Aurora Store-användare också. Patel bekräftade också för mig att den använder GPlayApi det är en del av Aurora Store, och att App Lounge hämtar applikationer för nedladdning på samma sätt. Det betyder att på Googles sida ser båda apparna lika ut. De använder samma metoder för att ladda ner appar, och samma metoder för att logga in användare för att ladda ner sina egna köpta appar. Det betyder att om Google beslutar sig för att vidta åtgärder mot App Lounge, kommer användare av Aurora Store sannolikt också att fångas i korselden. Patel tror att det är mycket möjligt att Google kommer att vilja vidta åtgärder mot App Lounge.
Vi tog kontakt med Murena och uttryckte vår oro och frågade om företaget hade en officiell ståndpunkt om att Google kan se ogynnsamt på denna lösning. Vi frågade också vad som händer om Google bestämmer sig för att stänga ner de rutter de använder, eller ännu värre, vidtar åtgärder mot användare som kan välja att logga in på det med sina Google-konton. Vi fick följande uttalande från företagets grundare, Gaël Duval.
Vi tror att med App Lounge-användare inte [sic] bryter mot Play Stores användarvillkor.
Vi tror också att användarvillkoren för Play Store:
- bryta mot lagar om fri konkurrensregler
- bryta mot [sic] lagar om rättigheter till portabilitet
Det är inte det mest övertygande uttalandet.
En intressant funktion som App Lounge lägger till är ett sekretessbetyg av tio. Den analyserar automatiskt applikationer baserat på deras behörigheter och spårare som ingår i applikationen. Det ger den sedan ett betyg av tio, med tio betyder att det är mindre sannolikt att spåra dig.
Lustigt nog var integritetspoängen som beräknades för Facebook nio av tio, vilket tyder på att Facebook-appen gör ett bra jobb med att respektera användarnas integritet. Det är uppenbarligen inte en poäng som du ska lita på hela tiden, men det här driver hem den punkten. Som referens fick både Telegram och Signal samma poäng eller bara lite lägre. För närvarande rekommenderar jag att du använder App Lounge eller Aurora Store via ett engångskonto på Google.
/e/OS & Säkerhet
Säkerhetskopiera lite till resten av telefonen, det är tydligt att det finns mer än bara ett passerande iOS-inflytande. "Musik"-logotypen ser exakt ut som Apple Music-logotypen (dock med de vita och röda bytt), och den övergripande layouten är också ganska lik. Det är inte riktigt en iOS-rip-off, men det finns utan tvekan en del tung inspiration på gång här.
Det finns en uppsättning förinstallerade applikationer som inte kan avinstalleras, inklusive ett galleri, e-postapp, inspelare och anteckningsapp. Om du är orolig för platsspårare, den förinstallerade navigeringsappen kallad "Magic Earth" är också stängd källa. Det är upp till dig om det är ett problem eller inte, men e Foundation säger att Magic Earth-utvecklarna "har tillhandahållit oss dokumentation om integritetsbeteendet för denna applikation."
Något som också förbryllar mig är att telefonens programvara är föråldrad. Den körs på Android 10, med en Android-säkerhetspatchnivå på april 2022 och en leverantörssäkerhetspatchnivå på november 2020. För att inte tala om att själva Helio P60 har varit sårbar tidigare och fortfarande tekniskt sett, även om det inte finns några offentlig bedrifter som jag känner till. Det finns fortfarande, än i dag, säkerhetskorrigeringar släpps med korrigeringar för MT6771, vilket är kodnamnet för Helio P60. En sådan exploatering som nyligen åtgärdades är följande:
"Inom telekomtjänsten finns det ett möjligt informationsutlämnande på grund av en saknad behörighetskontroll. Detta kan leda till att lokal information avslöjas utan att ytterligare exekveringsbehörigheter behövs. Användarinteraktion behövs inte för utnyttjande."
För en smartphone som påstår sig vara byggd kring användarsäkerhet verkar åldrande sårbar hårdvara och äldre säkerhetskorrigeringar lite opraktiska. Dessutom kan jag inte hitta kärnkällorna publicerade någonstans ännu. Vi kontaktade Murena för att fråga var de är och kommer att uppdatera dig om vi hör tillbaka.
På företagets FAQ-sida för Murena One står det också följande:
"Vi publicerar mjukvaruuppdateringar för våra telefoner minst varannan månad. Ibland har vi till och med uppdateringar varje månad."
För en smartphone som påstår sig vara säker verkar det konstigt att lämna en månads lucka för säkerhetsuppdateringar. Säkerhet är hela premissen för telefonen, och ändå hamnar den bakom vissa enheter som Googles Pixel-smarttelefoner eller till och med olåsta Samsung-telefoner.
Varför skulle någon som är säkerhetsmedveten vilja ha en smartphone med extremt inaktuella leverantörspatchar, en löfte om säkerhetskorrigeringar varannan månad, och en Android-version som är nästan tre år inaktuell? Dessutom kom min enhet med starthanteraren upplåst. Det är ett integritetsproblem i sig. Jag frågade Murena om detta och fick veta att detaljhandelsenheter kommer med en låst bootloader. Användarrapporter om andra Murena-enheter tyder dock på att företaget tenderar att sälja dem olåsta. Det är uppenbarligen annorlunda eftersom företaget har lite mer kontroll över hårdvaran den här gången.
Med andra ord, hela situationen är bara... konstig.
Avgoogla Play-tjänster
På alla "normala" Android-telefoner sträcker sig Google-effekten till två huvudgrenar: appdistribution och tjänsteramverket för appar från tredje part att använda. Vi har sett hur Murena One hanterar appdistribution i frånvaro av Google Play Butik, men hur hanterar den frånvaron av Google Play Services-ramverket?
Med tanke på att du lever utan Googles tjänster kommer det uppenbarligen att bli lite av en förändring. Murena Ones lösning är att inkludera microG, en öppen källkodsersättning för Googles tjänster som syftar till att behålla så mycket funktionalitet som möjligt. Appar som är beroende av Googles tjänster kommer istället att anropa microG, och du kan logga in på ditt Google-konto med microG och dra nytta av sådana som push-meddelanden och mer. Det fungerar bra på vissa ställen och dåligt på andra. Det här är till exempel en app som jag snabbt satte ihop från mallen Google Maps i Android Studio. Det är tänkt att ladda en karta och placera en markör i Sydney, Australien.
Även om markören inte placeras, är det tydligt att den fokuserade på Sydney. Du kan ändra platsen och bygga om programmet, och det gör flytta också. Samma funktion fungerar även i andra appar; till exempel kommer Uber-appen att visa Mapbox-widgeten istället. Det faktum att den fångar upp och injicerar sin egen karta över en Google Maps-widget är ganska snyggt, och jag kommer att erkänna att jag är imponerad av hur det bara fungerar utanför lådan. Jag vet inte hur kompatibel det kommer att vara med appar som är mycket beroende av Google Maps, men det fungerar i åtminstone tillfällig användande.
Det är dock inte bara roligt och spel med microG. Till exempel kommer både Free Now (en europeisk taxi-app) och Pokemon Go inte att kunna logga in med Google. Telefonen gör passera Googles SafetyNet, så att du kan använda Snapchat och liknande, men det verkar som att allt som kräver att Google loggar in på ditt konto inte fungerar. Vissa appar kan också klaga när de installeras utanför Google Play Butik, även om du använde App Lounge för att installera dem.
I grund och botten, medan microG gör sitt bästa för att vara en drop-in ersättare för Googles tjänster, är det inte perfekt. Du kommer märker att saker och ting inte fungerar. Jag tror att de flesta som köper en av dessa telefoner vet vad de ger sig in på, men jag kan se att premissen att släppa Google och bara använda den på dina villkor är frestande. Det är bara synd att de villkoren är väldigt restriktiva.
Prestanda: Använda Murena One som en smartphone
Med allt detta åt sidan är Murena One-telefonen... intressant. Det är inte den mest kraftfulla smarttelefonen, och du kommer inte att spela högoktaniga spel från Play Butik på detta. Faktum är att du inte kommer att kunna spela tidigare köpta titlar som Minecraft tack vare deras beroende av Play Store för DRM. Vad mer är, eftersom det är en MediaTek-kretsuppsättning, är emulering för konsoler och handdatorer som 3DS, PlayStation 2 och till och med Wii i princip borta från bordet.
Att veta att du inte riktigt kan spela på den här telefonen, vadå burk gör du med Murena One? Ändå, visserligen, en hel del. Du kan använda de flesta av dina favoritappar genom att ladda ner dem via App Lounge och /e/OS (som en gaffel av LineageOS) har också populära funktioner som ingår i förpackningen som Trust. Det är en ganska användarvänlig installation, och du kommer igång med allt du vill riktigt snabbt. Tänk på att det inte är den mest kraftfulla smarttelefonen, så du måste förmodligen vara ganska lätt med din användning. Jag installerade en handfull av mina vanliga appar som Facebook Messenger, Instagram, WhatsApp, Reddit är kul och mer utan några problem, även om telefonen inte har några problem med prestanda.
/e/OS skiljer sig inte så mycket från LineageOS, och det är inte en hel del förändringar som syns direkt. Det första jag märkte var den extra sidan till vänster på startskärmen, som har tillgång till dina senaste appar, kontroller för ditt /e/konto, och en avancerad sekretessspårare som låter dig växla ett systemomfattande VPN som följer med telefonen gratis.
Men här är grejen: det är inte precis ett VPN, utan dirigerar istället all din trafik över Tor. När du aktiverar det kommer det att neka åtkomst till alla spårare på din telefon, falska din plats och dölja din IP-adress. IP-adressen som används tenderar att vara identifierbar för webbplatser som en proxytjänst, så du kommer inte att kunna använda den för att titta på Netflix i andra länder. Jag verifierade att IP-adressen jag fick var en giltig Tor-utgångsnod. Hastigheten blir också en massa långsammare, även om det kan förväntas när du använder Tor-nätverket. Den maxade till 3,2 Mbps när den testades med den aktiverad när telefonen når 28 Mbps på Wi-Fi. Dessutom är den Wi-Fi-hastigheten också ganska hemsk. På andra enheter kan jag få så högt som 400 Mbps.
Murena One är en integritetscentrerad smartphone som missar målet
Sanningen att säga är Murena One ett utmärkt koncept, men det lyckas inte leverera på flera fronter. Det kan inte undkomma Googles bojor för en, och utsätter aktivt användarnas Google-konton för en annan risk utan att ge en rättvis varning eller ansvarsfriskrivning. Dessutom är telefonens säkerhetsaspekt bara en fasad, som packar äldre hårdvara med föråldrade leverantörspatchar och en säkerhetsuppdateringsrutin som inte uppfyller vad andra, mindre integritetsmedvetna smartphoneleverantörer är gör. Entusiaster som skulle vara den typen av människor att köpa den här telefonen kommer sannolikt också att notera bristen på släppta kärnkällor.
Med dessa säkerhetsproblem i åtanke försökte jag köra MediaTek-su, sårbarheten som en gång påverkade denna styrkrets. Det fungerade inte, men det beror på att det korrigerades i en tidigare säkerhetsuppdatering. Även om telefonen inte längre är sårbar för det, finns det inget att säga vad den är sårbar för. Du kan helt enkelt titta igenom tidigare månatliga säkerhetsbulletiner från MediaTek för att se om det finns några korrigeringar för just denna chipset.
Jag ville verkligen gilla Murena One, eftersom det är en intressant telefon med många lokaler. En telefon som säljs med vad som i huvudsak är en anpassad ROM förladdad, med ett löfte om uppdateringar och ett sätt att undvika spioneri av företag som Google? Häftigt! Det låter bra på ytan, men när det utförs dåligt är det inte riktigt en telefon för någon. Du kan helt använda en telefon utan Google-appar (jag använde Huawei P50 Pro trots allt...) men när telefonen byter ut Google-appar mot något helt annat, och det där annars fungerar det inte riktigt som det ska, jag frågar mig själv varför jag använder det i den första plats.
Med tanke på den olåsta starthanteraren, bristen på säkerhetskorrigeringar och oklar mjukvarusituation med App Lounge. Det är bara bättre att köpa en billigare, modernare mellanklasssmartphone och fästa en anpassad ROM på den. Du kommer att ha några av samma säkerhetsnivåer utan att betala för mycket på en telefon som ansågs vara mellanklass redan 2018.
Murena One
Murena One är ett intressant koncept, men om du funderar på att köpa en telefon utan Google-appar så du har kontroll över, det är bättre att köpa en annan, modernare telefon och sätta på en anpassad ROM Det.