Motorola a'r prosiect GrapheneOS, sy'n datblygu cadarnwedd diogel, ffynhonnell agored yn seiliedig ar Android, договорились о долгосрочном сотрудничестве. Сотрудничество подразумевает совместную работу по усилению конфиденциальности и безопасности смартфонов, а также разработку новых устройств, для которых будет предоставлена официальная поддержка прошивок на базе GrapheneOS.
Bydd y cydweithrediad yn hyrwyddo cenhedlaeth newydd o dechnolegau preifatrwydd a diogelwch, a grëwyd trwy gyfuno datblygiadau arloesol GrapheneOS, profiad helaeth Motorola o gynnal diogelwch, deall anghenion defnyddwyr go iawn, a defnyddio atebion ThinkShield gan Lenovo (mae Motorola wedi bod yn eiddo i Lenovo ers 2014).
GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf.
Gall y defnyddiwr reoli mynediad apiau unigol i weithrediadau rhwydwaith, synwyryddion, y llyfr cyfeiriadau, a pherifferolion (USB, camera) yn ddetholus. Yn ddiofyn, gwaherddir cael gwybodaeth am yr IMEI, cyfeiriad MAC, rhif cyfresol cerdyn SIM, a dynodwyr caledwedd eraill. Dim ond ar gyfer apiau sydd â ffocws mewnbwn ar hyn o bryd y caniateir darllen clipfwrdd. Mae mecanweithiau ychwanegol wedi'u galluogi i ynysu prosesau sy'n gysylltiedig â Wi-Fi a Bluetooth ac atal gollyngiadau sy'n deillio o weithgarwch diwifr.
Mae GrapheneOS yn defnyddio gwirio cryptograffig o gydrannau cychwynadwy ac amgryptio data ar lefel system ffeiliau ext4 ac f2fs, nid ar lefel dyfais bloc. Mae data mewn rhaniadau system ac ym mhob proffil defnyddiwr wedi'i amgryptio gydag allweddi gwahanol. Mae botwm allgofnodi yn cael ei arddangos ar y sgrin gloi; mae clicio arno yn ailosod yr allweddi dadgryptio ac yn rhoi'r storfa yn anactif. Mae gan y defnyddiwr yr opsiwn i osod cyfrinair a PIN dinistriol ychwanegol; bydd nodi'r rhain yn clirio'r holl allweddi yn y storfa caledwedd, gan gynnwys y rhai a ddefnyddir i amgryptio data ar y gyriant, yn ogystal â dileu'r eSIM ac ailgychwyn.
Mae GrapheneOS yn eithrio apiau a gwasanaethau Google yn benodol, yn ogystal â gweithrediadau amgen o wasanaethau Google, fel microG. Fodd bynnag, mae'n bosibl gosod gwasanaethau Google Play mewn amgylchedd ar wahân, ynysig heb freintiau arbennig. Mae'r prosiect yn datblygu sawl cymhwysiad perchnogol sy'n canolbwyntio ar ddiogelwch gwybodaeth a phreifatrwydd, fel y porwr Vanadium sy'n seiliedig ar Gromiwm, gwyliwr PDF diogel, wal dân, ap gwirio dyfeisiau a chanfod ymyrraeth Auditor, ap camera, a'r system wrth gefn wedi'i hamgryptio Seedvault.
Ffynhonnell: opennet.ru
