מפתחי פרויקט GrapheneOS, המפתח קושחה מאובטחת בקוד פתוח המבוססת על Android, הודיעה על מוכנות הנמל בהתבסס על הפלטפורמה שפורסמה אתמול Android 17. הפורט מועבר כעת למאגר קוד מקור ציבורי (למפתחי GrapheneOS יש גישה לקוד ולטלאים) Android לפני שהפך לזמין לציבור, הודות לשותפות עם אחד מספקי הציוד המקורי (OEM).
היום הם מתכננים לשחרר את הגרסה הסופית של GrapheneOS המבוססת על Android 16 QPR2, ולאחר מכן מחר נציע את הגרסה הראשונית המבוססת על Android 17. בגרסת GrapheneOS המבוססת על Android 17 מספק תמיכה לכל המכשירים שעבורם נוצרו אסמבלי על סמך הענף Android 16, אך הגרסאות נבדקו עד כה רק על סמארטפונים מדגמי Pixel 6a, 7, 7a, 8, 10a, 10 ו-10 Pro Fold.
GrapheneOS הוא פורק של בסיס הקוד של AOSP (Android פרויקט קוד פתוח הכולל טכנולוגיות ניסיוניות רבות הקשורות לחיזוק בידוד יישומים, בקרת גישה, חסימת ביטויי פגיעויות וסיבוך פרצות. בין היתר, הפלטפורמה משתמשת במימוש malloc משלה, גרסת libc שונה עם הגנה מפני פגיעה בזיכרון והפרדה הדוקה יותר של מרחבי כתובות תהליכים. בליבת השרת. Linux מנגנוני הגנה נוספים כלולים, כגון סימני קנרי ב-slub לחסימת גלישות מאגר. SE משמש לשיפור בידוד יישומים.Linux ו-seccomp-bpf. המשתמש יכול להגביל באופן סלקטיבי את גישת האפליקציה לפעולות רשת, חיישנים, פנקס כתובות והתקנים היקפיים (USB, מצלמה).
מקור: OpenNet.ru
