Аюулгүй гар утасны платформ GrapheneOS 2024053100-ийн дараагийн шинэчлэлт нь төхөөрөмж дээр яаралтай мэдээллийг хаах функцийг нэвтрүүлсэн. Хэрэглэгч нэмэлт нууц үг, ПИН код тохируулах боломжийг олгодог бөгөөд үүнийг оруулснаар диск дээрх өгөгдлийг шифрлэхэд ашигладаг түлхүүрүүд, түүнчлэн eSIM-г цэвэрлэх, дахин ачаалах зэрэг техник хангамжийн хадгалалтын бүх түлхүүрүүдийг цэвэрлэх боломжтой болно. Тиймээс хэрэв хэрэглэгчдэд дарамт шахалт үзүүлж, дэлгэцийн түгжээг тайлахаас өөр аргагүй болсон эсвэл ухаалаг гар утас буруу гарт унах аюул тулгарвал төхөөрөмжийн эзэмшигч нь устгах PIN кодыг оруулж, өгөгдлийг ямар ч боломжгүй блоклох боломжтой. хандалтыг сэргээх.
GrapheneOS төсөл нь аюулгүй байдлыг сайжруулах, нууцлалыг хангах үүднээс өргөтгөж, өөрчилсөн Android кодын (AOSP, Android Нээлттэй Эх Төсөл) сэрээг хөгжүүлдэг. Одоогийн ихэнх Google Pixel төхөөрөмжүүдийг албан ёсоор дэмждэг (Pixel 4/5/6/7/8, Pixel Fold, Pixel Tablet). Төслийн бүтээн байгуулалтыг MIT лицензийн дагуу түгээдэг. Энэхүү найрлага нь хэрэглээний тусгаарлалтыг бэхжүүлэх, мөхлөгт хандалтын хяналт, ердийн эмзэг байдлын илрэлийг хаах, мөлжлөгийн ажлыг хүндрүүлэхтэй холбоотой олон туршилтын технологийг агуулдаг.
Жишээлбэл, платформ нь өөрийн malloc-ийн хэрэгжүүлэлт, санах ойн эвдрэлээс хамгаалагдсан libc-ийн өөрчлөгдсөн хувилбар, мөн процессын хаягийн зайг илүү хатуу хуваах боломжийг ашигладаг. JIT-ийн оронд Android Runtime нь зөвхөн AOT (цаг хугацааны өмнө) эмхэтгэлийг ашигладаг. Линуксийн цөм нь буферийн халилтыг хаахын тулд шавар дээр канарын шошго нэмэх гэх мэт олон нэмэлт хамгаалалтын механизмуудыг агуулдаг. SELinux болон seccomp-bpf нь програмын тусгаарлалтыг сайжруулахад ашиглагддаг.
Сүлжээний үйл ажиллагаа, мэдрэгч, хаягийн дэвтэр болон дагалдах төхөөрөмжүүдэд (USB, камер) бие даасан програмуудад хандах эрхийг сонгон олгох боломжтой. Анхдагч байдлаар, IMEI, MAC хаяг, SIM картын серийн дугаар болон бусад техник хангамжийн таниулбаруудын талаар мэдээлэл авахыг хориглоно. Түр санах ойноос уншихыг зөвхөн одоогоор оруулах фокустай байгаа програмуудад зөвшөөрдөг. Wi-Fi болон Bluetooth-тэй холбоотой процессуудыг тусгаарлах, утасгүй үйл ажиллагаанаас алдагдахаас сэргийлэх нэмэлт арга хэмжээнүүд багтсан болно. Төслийн боловсруулсан аюулгүй байдлын олон сайжруулалтыг үндсэн Android кодын сан руу шилжүүлсэн.
GrapheneOS нь ачаалагдсан бүрэлдэхүүн хэсгүүдийн криптографийн баталгаажуулалтыг ашигладаг бөгөөд дэвшилтэт өгөгдлийн шифрлэлт ext4 болон f2fs файлын системийн түвшинд (өгөгдлийг AES-256-XTS ашиглан шифрлэдэг бөгөөд файлын нэрсийг AES-256-CTS ашиглан шифрлэж, HKDF-SHA512 ашиглан файл бүрт тусдаа түлхүүр үүсгэдэг) блок төхөөрөмжийн түвшинд биш харин шифрлэдэг. Системийн хуваалтууд болон хэрэглэгчийн профайл бүрийн өгөгдөл өөр өөр түлхүүрээр шифрлэгддэг. Шифрлэлтийн үйлдлийг хурдасгахын тулд боломжтой техник хангамжийн чадавхийг ашигладаг. Түгжих дэлгэц дээр гарах товчлуур гарч ирдэг; үүнийг дарахад тайлах түлхүүрүүдийг дахин тохируулж, хадгалалтыг идэвхгүй төлөвт оруулдаг. Сонгосон хэрэглэгчийн профайлуудад нэмэлт програм суулгахаас урьдчилан сэргийлэх тохиргоо байдаг. Нууц үг таахаас хамгаалахын тулд амжилтгүй оролдлогын тооноос (30 секундээс 1 өдөр хүртэл) хамааран саатуулах системийг ашигладаг.
GrapheneOS нь үндсэндээ Google-ийн аппликейшн, үйлчилгээнүүд, мөн microG зэрэг Google-ийн үйлчилгээний өөр хувилбаруудыг агуулдаггүй. Үүний зэрэгцээ Google Play үйлчилгээг тусгай эрх мэдэлгүй тусдаа тусгаарлагдсан орчинд суулгах боломжтой. Төсөл нь мэдээллийн аюулгүй байдал, хувийн нууцад чиглэсэн хэд хэдэн программуудыг боловсруулж байна. Үүнд Chromium-д суурилсан Vanadium хөтөч болон WebView хөдөлгүүрийн өөрчилсөн хувилбар, аюулгүй PDF харагч, галт хана, төхөөрөмжийг шалгах болон халдлагыг илрүүлэх Аудиторын програм, нууцлалд төвлөрсөн камерын програм, Seedvault нэртэй шифрлэгдсэн нөөцлөх систем орно. .
Эх сурвалж: opennet.ru
