I sviluppatori di u prugettu GrapheneOS, chì sviluppa firmware sicuru è open-source basatu annantu à Android, hà annunziatu a prontezza di u portu basatu annantu à a piattaforma publicata eri Android 17. U portu hè attualmente in corsu di traslocu in un repositoriu di codice surghjente publicu (i sviluppatori di GrapheneOS anu ottenutu accessu à u codice è à i patch) Android prima di esse messu à dispusizione publica, grazia à una cullaburazione cù unu di i fornitori OEM).
Oghje anu previstu di pubblicà a versione finale di GrapheneOS basata annantu à Android 16 QPR2, dopu à quale dumane prupuneremu a versione iniziale basata annantu à Android 17. In a versione GrapheneOS basata annantu à Android 17 furnisce supportu per tutti i dispositivi per i quali sò stati creati assemblaggi basati nantu à a branca Android 16, ma e custruzzioni sò state testate solu nantu à i smartphone Pixel 6a, 7, 7a, 8, 10a, 10 è 10 Pro Fold finu à avà.
GrapheneOS hè una furchetta di a basa di codice AOSP (Android Un prughjettu open source chì include parechje tecnulugie sperimentali relative à u rinfurzamentu di l'isolamentu di l'applicazioni, u cuntrollu d'accessu, u bloccu di e manifestazioni di vulnerabilità è a cumplicazione di l'exploit. Frà altre cose, a piattaforma utilizza a so propria implementazione malloc, una variante libc mudificata cù prutezzione contr'à a corruzzione di a memoria è una separazione più stretta di i spazii d'indirizzu di u prucessu. In u kernel Linux Sò inclusi meccanismi di prutezzione supplementari, cum'è e marche canarie in u slub per bluccà i buffer overflows. SE hè adupratu per migliurà l'isolamentu di l'applicazione.Linux è seccomp-bpf. L'utilizatore pò restringe selettivamente l'accessu di l'applicazione à l'operazioni di rete, i sensori, a rubrica è i dispositivi periferichi (USB, camera).
Source: opennet.ru
