Motorola an de GrapheneOS Projet, deen sécher, Open-Source Firmware entwéckelt, baséiert op ... Android, договорились о долгосрочном сотрудничестве. Сотрудничество подразумевает совместную работу по усилению конфиденциальности и безопасности смартфонов, а также разработку новых устройств, для которых будет предоставлена официальная поддержка прошивок на базе GrapheneOS.
D'Zesummenaarbecht wäert eng nei Generatioun vu Privatsphär- a Sécherheetstechnologien virundreiwen, déi duerch d'Kombinatioun vun den innovativen Entwécklunge vu GrapheneOS, der extensiver Erfahrung vu Motorola am Beräich vun der Sécherheet, dem Versteesdemech vun de Bedierfnesser vun de richtege Benotzer an der Notzung vun ThinkShield-Léisunge vu Lenovo (Motorola ass zënter 2014 am Besëtz vu Lenovo) entstane sinn.
GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf.
De Benotzer kann den Zougang vun eenzelnen Apps zu Netzwierkoperatiounen, Sensoren, dem Adressbuch a Peripheriegeräter (USB, Kamera) selektiv kontrolléieren. Standardméisseg ass d'Erhalen vun Informatiounen iwwer den IMEI, d'MAC-Adress, d'Seriennummer vun der SIM-Kaart an aner Hardware-Identifizéierer verbueden. D'Liesen vum Clipboard ass nëmme fir Apps erlaabt, déi aktuell Inputfokus hunn. Zousätzlech Mechanismen sinn aktivéiert fir Wi-Fi- a Bluetooth-bezunnen Prozesser ze isoléieren a Leckage ze verhënneren, déi duerch drahtlos Aktivitéit entstinn.
GrapheneOS benotzt kryptographesch Verifizéierung vu bootbare Komponenten an Datenverschlësselung op ext4- an f2fs-Dateisystemniveau, net op Blockgerätniveau. Daten a Systempartitionen an an all Benotzerprofil ginn mat verschiddene Schlësselen verschlësselt. E Logout-Knäppchen gëtt um Sperrbildschierm ugewisen; wann Dir drop klickt, ginn d'Entschlësselungsschlësselen zréckgesat an de Späicher inaktivéiert. De Benotzer huet d'Méiglechkeet, en zousätzlecht zerstéierend Passwuert a PIN anzestellen; wann Dir dës aginn, ginn all Schlësselen am Hardware-Späicher geläscht, och déi, déi benotzt gi fir d'Daten um Drive ze verschlësselen, souwéi d'eSIM geläscht an de Computer nei gestart.
GrapheneOS schléisst speziell Google Apps a Servicer aus, souwéi alternativ Implementatioune vu Google Servicer, wéi microG. Et ass awer méiglech, Google Play Servicer an enger separater, isoléierter Ëmfeld ouni speziell Privilegien z'installéieren. De Projet entwéckelt verschidde proprietär Applikatiounen, déi sech op Informatiounssécherheet a Privatsphär konzentréieren, wéi de Chromium-baséierte Vanadium Browser, e séchere PDF Viewer, eng Firewall, d'Auditer Apparatverifizéierungs- an Intrusiounsdetektiounsapp, eng Kamera-App an de verschlësselte Backup-System Seedvault.
Source: opennet.ru
