[VPN評測]

Android 上 GrapheneOS 香港用戶實戰：私隱自主權嘅徹底回歸

專為香港人及海外華人撰寫嘅 GrapheneOS 實戰長文：由風險評估、Pixel 入手渠道、手把手安裝，到銀行 App、八達通相容性，以及必須做嘅 7 項安全設定，完全指南。奪回數碼私隱，脫離追蹤資本。

2026年5月17日

香港係全球數碼化程度最高嘅城市之一，八達通、電子支付、公共 Wi-Fi、社交媒體同無數生活必需嘅 App，組成咗我哋日常嘅每一個環節。可惜呢種便利背後，係由 Google、手機廠商、廣告聯盟同數據中介共同織成嘅一張巨網——你嘅位置、通話紀錄、App 使用習慣、甚至離線行蹤，都被轉化成利潤。對重視私隱嘅香港人同海外華人嚟講，要同時保持流動生活便利同真正嘅數碼自主，幾乎係奢望。直到 GrapheneOS 出現。

呢個系統唔單止係「另一個 ROM」，而係一套以安全同私隱為第一優先嘅完整作業系統，由底層開始重新定義 Android 權限模型。本文會由零開始，用實戰角度帶你理解點解 GrapheneOS 係香港用戶目前最可行嘅私隱堡壘，由買機、安裝、日常使用到進階防護，全部實測數據同明確立場都會攤開嚟講。你唔需要係資深 IT 人，只要有一部支援嘅 Pixel 裝置同兩小時時間，就可以奪回自己嘅數碼生命。

咩係 GrapheneOS？同一般 Android 有咩根本分別

GrapheneOS 嚴格嚟講唔係坊間常見嘅「客製 ROM」，而係一個真正嘅隱私同安全硬化 (hardened) 作業系統。佢建基於 Android Open Source Project (AOSP)，但幾乎將所有 Google 專屬元件剝離，再加入大量自家研發嘅防禦機制。最核心嘅差異可以歸納為以下幾點：

沙盒化 Google Play 服務 (Sandboxed Google Play)：同主流客製 ROM 最大分別，係 GrapheneOS 並非完全禁止 Google Play 服務，而係將佢當成普通第三方 App 嚟行，冇任何特殊權限。呢個設計令你仍然可以用到依賴 Play Services 嘅 App（例如銀行、地圖、Push 通知），但 Google 冇辦法用系統級權限掃描你嘅安裝清單、讀取背景位置或收集行為數據。實測中，GrapheneOS 嘅 Sandboxed Play 對比 stock Android，背景數據外傳減少超過 90%（根據第三方網絡流量分析報告，GrapheneOS 閒置時嘅 DNS 查詢數量大約只有普通系統嘅 8%）。
權限徹底精細化：除咗一般嘅相機、麥克風權限，GrapheneOS 容許你獨立禁止 App 存取網絡（Network permission）、感應器（Sensor permission，包括陀螺儀、光線感應器等，防止竊聽或追蹤）、儲存空間（Storage Scopes，可只授權單一資料夾而非整個內部儲存）。對香港人常用嘅大量要求過高權限嘅 App（例如某啲購物平台會要求讀取通話紀錄），呢啲控制可以大幅減低資料外洩風險。
加固嘅核心與編譯器防護：GrapheneOS 啟用咗強制執行嘅 Control Flow Integrity (CFI)、ShadowCallStack、Stack Clash Protection 等多種底層攻擊緩解技術，而且係市場上唯一一個將完整內核同 User-space 防護全數開啟嘅 Android 系統。呢樣對經常連接公共 Wi-Fi 或身處高風險網絡環境嘅香港用戶尤其重要，大大降低零時差漏洞被利用嘅機會。
即時安全更新，快過原廠：Google 每個月向 Pixel 推送安全更新，而 GrapheneOS 團隊往往喺更新發佈後數小時內就會推出對應版本，而唔需要等手機廠商慢吞吞審核。呢個速度對香港用戶嚟講，意味住由漏洞公開到修補嘅窗口期大幅縮短。

香港用戶點解需要 GrapheneOS？實戰前必讀嘅隱私風險評估

香港嘅網絡環境表面上自由，實際上數碼監控同商業追蹤密度極高。撇除政治敏感因素唔講，單係商業層面嘅數據收集已經令人憂慮：

電訊商層級追蹤：本地電訊商會記錄用戶實時位置、瀏覽習慣等，並用作廣告或第三方銷售。用 GrapheneOS 配合強制加密 DNS（例如 Quad9 或 Mullvad DNS over HTTPS），可以有效阻止電訊商透過 DNS 查詢分析你嘅上網行為。
公共場所 Wi-Fi 風險：香港滿街政府 Wi-Fi、港鐵 Wi-Fi 同商場免費 Wi-Fi，當中唔少冇經過妥善加密，甚至會注入廣告追蹤碼。GrapheneOS 內置 MAC 位址隨機化及防火牆級網絡隔離，可以令每次連線都用新嘅 MAC 地址，減少實體追蹤。
應用程式過度索取權限：香港熱門 App 如地產平台、飲食優惠 App、甚至某啲銀行附屬功能，經常要求「通話紀錄」、「聯絡人」、「身體活動」等不相關權限。根據香港個人資料私隱專員公署過往調查，近 6 成 App 收集嘅數據超出實際功能所需。GrapheneOS 嘅 Storage Scopes 同 Sensor 權限可直接斬斷呢啲不必要嘅資料流。
廣告識別碼濫用：Android 內置嘅 Advertising ID 會畀廣告商跨 App 追蹤你。GrapheneOS 預設將廣告 ID 設定為空白，所有 App 都無法讀取，根本冇需要手動重置。

立場判斷：香港用戶如果只用一般 Android，等於長期將自己嘅數碼身份、位置圖譜同消費習慣雙手奉上。GrapheneOS 唔係「發燒友玩具」，而係喺大數據掠奪時代，一個理性用戶應有嘅基本防禦工具。

實戰第一步：揀合適嘅 Google Pixel 裝置同香港入手渠道

GrapheneOS 官方只支援 Google Pixel 系列，因為只有 Pixel 符合嚴格嘅硬體安全要求，包括 Titan M 安全晶片、完整嘅 Verified Boot 支援、同可以重新鎖定 Bootloader 嘅設計。呢點好關鍵：唔少其他 ROM 要求你長期保持 Bootloader 解鎖狀態，會導致銀行 App 或某些高安全需求應用無法運行。GrapheneOS 安裝後可以重新上鎖 Bootloader，同時繼續保留自訂系統，兼顧安全性同相容性。

支援型號包括：

Pixel 9 系列 (9, 9 Pro, 9 Pro XL)
Pixel 8 系列 (8, 8 Pro, 8a)
Pixel 7 系列 (7, 7 Pro, 7a)
Pixel 6 系列 (6, 6 Pro, 6a)
Pixel 5 / 5a
Pixel 4a (5G) 及更新

香港入手渠道：由於 Google 官方冇喺香港正式賣 Pixel，主要渠道如下：

平行進口（水貨店）：先達、黃金、深水埗等手機舖有售，建議揀信譽良好嘅店舖，開盒檢查 IMEI 同盒子匹配。留意有冇「解鎖版」標示，避免買錯 Verizon 等電訊商鎖版。
海外網購：Amazon 美國、日本 Amazon、B&H Photo 等直送香港，通常價格較平，但可能要等一至兩星期。建議揀「Unlocked」或「Google Edition」。
二手市場：Carousell（旋轉拍賣）、本地討論區有大量二手 Pixel，預算有限嘅話 Pixel 7 或 Pixel 7a 係高性價比之選。注意檢查電池健康度同屏幕狀況。

採購貼士：要行 GrapheneOS，最低要求係至少 128GB 儲存空間，因為系統需要預留足夠空間作無縫更新 (A/B slot)。另外 NFC 功能對香港用戶極重要（八達通、Visa、Mastercard 感應支付），所有支援嘅 Pixel 都有 NFC，可以放心。

手把手安裝教學：由原廠系統無痛遷移到 GrapheneOS

安裝 GrapheneOS 比幾年前簡單好多，官方已經推出Web USB 安裝器，全程喺瀏覽器完成，唔需要額外軟件。以下係針對香港用戶嘅詳細步驟：

事前準備：一部裝有 Chromium 核心嘅瀏覽器嘅電腦（Windows、macOS、Linux 都得），一條可以傳輸數據嘅 USB-C to USB-C 或 USB-A to C 數據線，同目標 Pixel 手機。確保手機已充電超過 70%。
解鎖 Bootloader：喺手機「設定」→「關於手機」搵「版本號碼」，連㩒 7 次啟動「開發人員選項」。入去開發人員選項，開啟「OEM Unlock」同「USB Debugging」。熄機，同時按住電源同音量減進入 Bootloader 模式。電腦連接手機，喺終端機或命令提示字元執行 fastboot flashing unlock，手機畫面確認解鎖（呢步會清除所有數據，請先備份）。
執行 Web 安裝器：去 GrapheneOS 官方網站點「Install」，瀏覽器會要求存取 USB 裝置，授權後選擇型號，安裝器會自動下載最新系統映像並刷入。整個過程約 10-15 分鐘，視乎網速。
重新鎖定 Bootloader：安裝完成後，系統會提示重新鎖定 Bootloader，咁做可以還原完整嘅安全啟動鏈，確保系統冇被竄改。只要重新鎖定，大多數銀行 App 同行動支付都能正常工作。
初始設定：開機後依照精靈設定，記得唔好用 Google 帳號登入（如果你想完全脫離），可以選擇用 F-Droid、Aurora Store（匿名存取 Play Store）或直接用 Sandboxed Google Play 裝必須嘅 App。

香港網絡注意：安裝器需要下載約 2-3GB 嘅韌體檔案，香港寬頻用戶通常幾分鐘內完成。如果遇到下載中斷，可以改用 VPN 或者夜晚時段，避免 ISP 間歇性干擾。

香港日常應用相容性實測：銀行 App、八達通、WhatsApp 與出行工具

encryption-hk 配图

GrapheneOS 其中一個最大嘅憂慮係「會唔會好多 App 用唔到」。我哋用一部 Pixel 8 Pro 安裝 GrapheneOS，香港常用 App 做咗至少兩星期實際測試，結果如下：

App 類別	應用名稱	相容情況	備註
銀行	滙豐 HSBC、恒生、中銀香港、渣打 SC Mobile	全部正常運作，包括轉數快、指紋登入	必須已上鎖 Bootloader，並裝 Sandboxed Play Services
虛擬銀行	ZA Bank、livi、Mox、WeLab Bank	ZA Bank、livi、Mox 完全正常；WeLab Bank 初期曾彈出安全提示，更新後正常	若需面對鏡頭驗證，儲存空間權限設為「僅限相機」即可
支付工具	八達通 App、AlipayHK、PayMe、BoC Pay、雲閃付	全部正常。八達通 App NFC 拍卡增值、查閱交易成功；PayMe 轉帳順暢	NFC 功能完全保留，因為系統冇改動硬體驅動
通訊	WhatsApp、Signal、Telegram	正常，WhatsApp 雲端備份需手動啟用，Sandboxed Play 推送通知無延遲	Signal 係 GrapheneOS 團隊推薦嘅通訊工具
出行	Citymapper、MTR Mobile、KMB、城巴 App	Citymapper GPS 定位快；MTR Mobile 所有功能可用	定位需手動授權「只在使用時允許」
地圖	Google Maps、Waze、OSMAnd~	Google Maps 導航正常，但要手動畀位置權限；OSMAnd~ 安裝自 F-Droid 完全離線可用	Sandboxed Play 下冇背景位置濫用

實戰發現：唯一遇到障礙係少數銀行 App 初次啟動時會偵測到「自訂作業系統」，彈出警告，但只要 Bootloader 鎖上，App 檢查通過後就會當作正常 Android 使用。另有一啲嘅士 App 或叫車平台要求「精確位置」及「背景位置」，你可以選擇使用 Storage Scopes 限制其讀取其他檔案，邊用邊加強隔離。

香港用戶必做嘅 7 個進階安全設定

裝好系統、App 行得順之後，以下 7 個設定係根據香港實際環境做嘅進階加固，可以大幅提升防禦力：

強制全域 VPN 同加密 DNS：喺「設定」→「網絡」→「私人 DNS」選用 dns.quad9.net 或 Mullvad DNS，然後安裝可靠嘅 VPN（如 Mullvad、IVPN、Proton VPN），開啟「Always-on VPN」同「Block connections without VPN」。香港咖啡店、港鐵嘅 Wi-Fi 陷阱多，咁樣確保所有流量都經過加密隧道。
禁用非必要感應器：前往「設定」→「私隱」→「感應器權限」，對所有冇需要感應器嘅 App（例如筆記工具、計算機）關閉感應器存取。防止透過加速度計或陀螺儀進行跨 App 追蹤，甚至竊聽。
儲存空間範圍 (Storage Scopes)：喺 App 嘅儲存權限設定入面，揀「只允許存取選定嘅檔案或資料夾」，而唔係整個內部儲存。WhatsApp、相片編輯 App 等經常濫權，呢招可以將你嘅私人檔案隔離。
網絡權限精細控制：對於一啲完全冇需要上網嘅工具 App（例如離線字典、計算器、指南針），直接喺「App 權限」入面禁用網絡存取。唔少含廣告嘅免費 App 一斷網就即刻變安全。
啟用 Auditor 遠端驗證：GrapheneOS 嘅 Auditor 功能容許你用另一部手機掃描主機，確認作業系統未被篡改。如果你有多一部 Android 或親友願意交叉驗證，可以定期掃描，防止供應鏈攻擊或惡意軟體暗中修改系統。
關閉所有 App 嘅自動啟動同背景執行權限（必要通訊 App 除外）：香港 App 出名多廣告 SDK，幾乎所有 App 都會嘗試背景喚醒。手動限制背景活動，不但慳電，更防止資料喺你唔知情下外傳。
禁用藍牙同 Wi-Fi 自動連線：喺「位置」設定中，確認「Wi-Fi 掃描」同「藍牙掃描」關閉，因為即使你冇連 Wi-Fi，系統仍會掃描附近 SSID 計算位置。GrapheneOS 預設已將呢兩項同位置脫鉤，但手動雙重確認最妥當。

FAQ：香港用家實戰常見問題

Q1: 裝咗 GrapheneOS 會唔會變磚？有冇保養？ A: 只要跟官方步驟做，變磚風險極低。即使出錯，GrapheneOS 官網有完整嘅救援工具可以重刷出廠系統。不過刷機會令原廠保養失效，建議用二手機或已過保嘅裝置。

Q2: 所有 Android App 都用到嗎？ A: 絕大部分都可以。尤其香港銀行、支付 App，只要 Bootloader 上鎖同安裝 Sandboxed Play Services，兼容率高過 95%。只有極少數依賴 SafetyNet 嚴格硬體驗證嘅 App（如少數遊戲外掛檢測）可能受阻，日常應用完全夠用。

Q3: 我仲可唔可以用 Google 相簿、Gmail、Google 日曆？ A: 可以。Sandboxed Google Play 容許你安裝呢啲 App，但佢哋冇系統級權限，運作喺沙盒入面。不過使用呢啲服務會削弱私隱，建議逐步轉移到替代品：用 Proton Mail、Tutanota 取代 Gmail，用 Nextcloud 或本地儲存取替 Google 相簿。

Q4: 手機要 root 嗎？會唔會唔安全？ A: GrapheneOS 強烈反對 root，而且設計上完全冇需要 root。Root 會破壞 Android 安全模型，令惡意軟件更易得手。GrapheneOS 嘅所有進階功能都係透過系統本身實現，唔需要超級用戶權限。

Q5: 更新係咪要手動搞？ A: 唔使，GrapheneOS 支援 OTA 更新，同普通 Android 一樣可以喺設定入面一鍵下載同安裝，而且更新程式碼極細，多數喺背景完成重新開機即用。

總結：數碼時代嘅自我防衛，由系統層做起

encryption-hk 配图

GrapheneOS 唔係一個單純嘅技術玩具，而係香港人面對越來越侵略性嘅數據開採時，能夠主動作出嘅最理性回應。佢俾你嘅唔單止係一個「無 Google」嘅 Android，而係一個真正由你話事嘅數碼基地：你決定咩數據可以流出，咩權限可以開放，幾時斷網，幾時連線。實測證明，香港主流銀行、支付工具同日常應用都可以喺呢個堡壘上順暢運行，換嚟嘅卻係幾乎清零嘅背景追蹤同大幅縮減嘅攻擊面。

喺一切皆數據嘅時代，私隱就係自主，自主就係力量。今日花兩小時安裝 GrapheneOS，聽日開始你嘅手機就唔再係廣告機，而係真正嘅個人工具。

tags: GrapheneOSAndroid隱私安全手機香港實戰去谷歌化私隱保護自定義系統Pixel