Motorola və Android əsaslı təhlükəsiz, açıq mənbəli proqram təminatı hazırlayan GrapheneOS layihəsi uzunmüddətli tərəfdaşlıq barədə razılığa gəliblər. Bu əməkdaşlıq smartfonların məxfiliyini və təhlükəsizliyini artırmaq üçün birgə səyləri, eləcə də GrapheneOS əsaslı proqram təminatı üçün rəsmi dəstək alacaq yeni cihazların hazırlanmasını əhatə edir.
Əməkdaşlıq, GrapheneOS-un innovativ inkişaflarını, Motorola-nın təhlükəsizliyin qorunması sahəsində geniş təcrübəsini, real istifadəçilərin ehtiyaclarını anlamağı və Lenovo-nun ThinkShield həllərinin istifadəsini (Motorola 2014-cü ildən Lenovo-ya məxsusdur) birləşdirərək yaradılan yeni nəsil məxfilik və təhlükəsizlik texnologiyalarını inkişaf etdirəcək.
GrapheneOS, tətbiq izolyasiyasını gücləndirmək, incə giriş nəzarəti, zəifliklərin təzahürünün qarşısını almaq və istismarları daha da çətinləşdirməklə bağlı bir çox eksperimental texnologiyaları özündə birləşdirən AOSP (Android Açıq Mənbə Layihəsi) kod bazasının bir qoludur. Digər şeylər arasında, platforma özünün malloc tətbiqindən, yaddaş korlanmasından qorunma ilə dəyişdirilmiş libc variantından və daha sərt proses ünvanı boşluğu ayrılmasından istifadə edir. Linux nüvəsinə bufer daşqınlarını bloklamaq üçün slubdakı kanareyka işarələri kimi əlavə qoruma mexanizmləri daxildir. Tətbiq izolyasiyasını gücləndirmək üçün SELinux və seccomp-bpf istifadə olunur.
İstifadəçi fərdi tətbiqlərin şəbəkə əməliyyatlarına, sensorlara, ünvan kitabçasına və periferik qurğulara (USB, kamera) girişini seçici şəkildə idarə edə bilər. Varsayılan olaraq, IMEI, MAC ünvanı, SIM kartın seriya nömrəsi və digər aparat identifikatorları haqqında məlumat əldə etmək qadağandır. Bufer oxumasına yalnız hazırda giriş fokusu olan tətbiqlər üçün icazə verilir. Wi-Fi və Bluetooth ilə əlaqəli prosesləri təcrid etmək və simsiz fəaliyyətdən qaynaqlanan sızmaların qarşısını almaq üçün əlavə mexanizmlər aktivləşdirilib.
GrapheneOS, blok cihaz səviyyəsində deyil, ext4 və f2fs fayl sistemi səviyyəsində açılış komponentlərinin kriptoqrafik yoxlanışından və məlumatların şifrələnməsindən istifadə edir. Sistem bölmələrindəki və hər bir istifadəçi profilindəki məlumatlar fərqli açarlarla şifrələnir. Kilid ekranında çıxış düyməsi göstərilir; onu kliklədikdə şifrələmə açarları sıfırlanır və yaddaş qeyri-aktiv hala gəlir. İstifadəçi əlavə dağıdıcı parol və PIN təyin etmək seçiminə malikdir; bunların daxil edilməsi aparat yaddaşındakı bütün açarları, o cümlədən sürücüdəki məlumatları şifrələmək üçün istifadə edilənləri siləcək, həmçinin eSIM-i siləcək və yenidən başladacaq.
GrapheneOS, xüsusilə Google tətbiqlərini və xidmətlərini, eləcə də microG kimi alternativ Google xidmətlərinin tətbiqlərini istisna edir. Bununla belə, Google Play xidmətlərini xüsusi imtiyazlar olmadan ayrı, təcrid olunmuş bir mühitdə quraşdırmaq mümkündür. Layihə, Chromium əsaslı Vanadium brauzeri, təhlükəsiz PDF görüntüləyicisi, firewall, Auditor cihazının yoxlanılması və müdaxilə aşkarlanması tətbiqi, kamera tətbiqi və Seedvault şifrələnmiş ehtiyat nüsxə sistemi kimi informasiya təhlükəsizliyi və məxfiliyinə yönəlmiş bir neçə xüsusi tətbiq hazırlayır.
Mənbə: opennet.ru
