ʻO Motorola a me ka papahana GrapheneOS, ka mea e hoʻomohala i ka firmware palekana a wehe ʻia e pili ana i Android, договорились о долгосрочном сотрудничестве. Сотрудничество подразумевает совместную работу по усилению конфиденциальности и безопасности смартфонов, а также разработку новых устройств, для которых будет предоставлена официальная поддержка прошивок на базе GrapheneOS.
E hoʻolaha ka laulima ʻana i kahi hanauna hou o nā ʻenehana pilikino a me ka palekana, i hana ʻia ma ka hoʻohui ʻana i nā hoʻomohala hou o GrapheneOS, ka ʻike nui o Motorola i ka mālama ʻana i ka palekana, ka hoʻomaopopo ʻana i nā pono o nā mea hoʻohana maoli, a me ka hoʻohana ʻana i nā hoʻonā ThinkShield mai Lenovo (ua nona ʻo Motorola iā Lenovo mai ka makahiki 2014).
GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf.
Hiki i ka mea hoʻohana ke kāohi koho i ke komo ʻana o kēlā me kēia polokalamu i nā hana pūnaewele, nā mea ʻike, ka puke helu wahi, a me nā peripherals (USB, kāmela). Ma ka paʻamau, ua pāpā ʻia ka loaʻa ʻana o ka ʻike e pili ana i ka IMEI, ka helu wahi MAC, ka helu serial kāleka SIM, a me nā mea hōʻike lako ʻē aʻe. ʻAe ʻia ka heluhelu ʻana i ka papa clipboard no nā polokalamu i loaʻa ka manaʻo hoʻokomo i kēia manawa. Hoʻāla ʻia nā ʻano hana hou aʻe e hoʻokaʻawale i nā kaʻina hana e pili ana iā Wi-Fi a me Bluetooth a pale i nā leaka i loaʻa mai ka hana uea ʻole.
Hoʻohana ʻo GrapheneOS i ka hōʻoia cryptographic o nā ʻāpana bootable a me ka hoʻopāʻālua ʻikepili ma ka pae filesystem ext4 a me f2fs, ʻaʻole ma ka pae block device. Hoʻopāʻālua ʻia ka ʻikepili ma nā ʻāpana ʻōnaehana a ma kēlā me kēia ʻaoʻao mea hoʻohana me nā kī like ʻole. Hōʻike ʻia kahi pihi logout ma ka pale laka; ke kaomi ʻana iā ia e hoʻonohonoho hou i nā kī decryption a hoʻopau i ka waihona. Loaʻa i ka mea hoʻohana ke koho e hoʻonohonoho i kahi ʻōlelo huna luku hou a me ka PIN; ʻo ke komo ʻana i kēia mau mea e holoi i nā kī āpau i loko o ka waihona lako, me nā mea i hoʻohana ʻia e hoʻopāʻālua i ka ʻikepili ma ka drive, a me ka holoi ʻana i ka eSIM a reboot.
Hoʻokaʻawale kūikawā ʻo GrapheneOS i nā polokalamu a me nā lawelawe a Google, a me nā hoʻokō ʻē aʻe o nā lawelawe a Google, e like me microG. Eia nō naʻe, hiki ke hoʻokomo i nā lawelawe a Google Play ma kahi ʻokoʻa, kaʻawale me ka ʻole o nā kuleana kūikawā. Ke hoʻomohala nei ka papahana i kekahi mau polokalamu ponoʻī e kālele ana i ka palekana ʻike a me ka pilikino, e like me ka polokalamu kele pūnaewele Vanadium i hoʻokumu ʻia ma Chromium, kahi mea nānā PDF palekana, kahi pā ahi, ka polokalamu hōʻoia hāmeʻa Auditor a me ka ʻike komo hewa, kahi polokalamu kāmela, a me ka ʻōnaehana kākoʻo hoʻopāʻālua ʻia ʻo Seedvault.
Source: opennet.ru
