Разработчиците на проекта GrapheneOS, който разработва сигурен фърмуер с отворен код, базиран на Android, обяви готовността на пристанището въз основа на платформата, публикувана вчера Android 17. Портът в момента се премества в публично хранилище за изходен код (разработчиците на GrapheneOS имат достъп до кода и пачовете) Android преди да бъдат публично достъпни, благодарение на партньорство с един от доставчиците на оригинално оборудване (OEM).
Днес те планират да пуснат финалната версия на GrapheneOS, базирана на Android 16 QPR2, след което утре ще предложим първоначалната версия, базирана на Android 17. Във версията на GrapheneOS, базирана на Android 17 осигурява поддръжка за всички устройства, за които са създадени сглобки въз основа на клона Android 16, но досега компилациите са тествани само на смартфони Pixel 6a, 7, 7a, 8, 10a, 10 и 10 Pro Fold.
GrapheneOS е разклонение (fork) на кодовата база AOSP (Android Проект с отворен код, който включва много експериментални технологии, свързани със засилване на изолацията на приложенията, контрол на достъпа, блокиране на прояви на уязвимости и усложняване на експлойти. Освен всичко друго, платформата използва собствена имплементация на malloc, модифициран вариант на libc със защита срещу повреда на паметта и по-тясно разделяне на адресните пространства на процесите. В ядрото Linux Включени са допълнителни механизми за защита, като например „canary“ маркировки в slub-а за блокиране на препълване на буфера. SE се използва за подобряване на изолацията на приложенията.Linux и seccomp-bpf. Потребителят може избирателно да ограничи достъпа на приложенията до мрежови операции, сензори, адресна книга и периферни устройства (USB, камера).
Източник: opennet.ru
