මෝටරෝලා සහ ආරක්ෂිත, විවෘත මූලාශ්ර ස්ථිරාංග සංවර්ධනය කරන GrapheneOS ව්යාපෘතිය Android, договорились о долгосрочном сотрудничестве. Сотрудничество подразумевает совместную работу по усилению конфиденциальности и безопасности смартфонов, а также разработку новых устройств, для которых будет предоставлена официальная поддержка прошивок на базе GrapheneOS.
මෙම සහයෝගීතාවය GrapheneOS හි නව්ය වර්ධනයන්, ආරක්ෂාව පවත්වා ගැනීම සඳහා Motorola හි පුළුල් අත්දැකීම්, සැබෑ පරිශීලකයින්ගේ අවශ්යතා අවබෝධ කර ගැනීම සහ Lenovo වෙතින් ThinkShield විසඳුම් භාවිතය (Motorola 2014 සිට Lenovo සතුය) ඒකාබද්ධ කිරීමෙන් නිර්මාණය කරන ලද නව පරම්පරාවේ පෞද්ගලිකත්වය සහ ආරක්ෂක තාක්ෂණයන් ඉදිරියට ගෙන යනු ඇත.
GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux සහ seccomp-bpf.
පරිශීලකයාට ජාල මෙහෙයුම්, සංවේදක, ලිපින පොත සහ පර්යන්ත උපාංග (USB, කැමරාව) වෙත තනි යෙදුම් ප්රවේශය තෝරා බේරා පාලනය කළ හැකිය. පෙරනිමියෙන්, IMEI, MAC ලිපිනය, SIM කාඩ්පත් අනුක්රමික අංකය සහ අනෙකුත් දෘඩාංග හඳුනාගැනීම් පිළිබඳ තොරතුරු ලබා ගැනීම තහනම්ය. ක්ලිප්බෝඩ් කියවීමට අවසර ඇත්තේ දැනට ආදාන අවධානයක් ඇති යෙදුම් සඳහා පමණි. Wi-Fi සහ බ්ලූටූත් ආශ්රිත ක්රියාවලීන් හුදකලා කිරීමට සහ රැහැන් රහිත ක්රියාකාරකම් හේතුවෙන් ඇතිවන කාන්දුවීම් වැළැක්වීමට අමතර යාන්ත්රණ සක්රීය කර ඇත.
GrapheneOS මඟින් ඇරඹුම් සංරචකවල ගුප්ත ලේඛන සත්යාපනය සහ දත්ත සංකේතනය ext4 සහ f2fs ගොනු පද්ධති මට්ටමින් භාවිතා කරයි, බ්ලොක් උපාංග මට්ටමින් නොවේ. පද්ධති කොටස්වල සහ එක් එක් පරිශීලක පැතිකඩෙහි දත්ත විවිධ යතුරු සමඟ සංකේතනය කර ඇත. අගුළු තිරයේ පිටවීමේ බොත්තමක් දර්ශනය වේ; එය ක්ලික් කිරීමෙන් විකේතන යතුරු නැවත සකසනු ලබන අතර ගබඩාව අක්රිය කරයි. පරිශීලකයාට අතිරේක විනාශකාරී මුරපදයක් සහ PIN එකක් සැකසීමට විකල්පයක් ඇත; මේවා ඇතුළත් කිරීමෙන් දෘඪාංග ගබඩාවේ ඇති සියලුම යතුරු ඉවත් කරනු ඇත, ධාවකයේ දත්ත සංකේතනය කිරීමට මෙන්ම eSIM මකා දමා නැවත ආරම්භ කිරීමට භාවිතා කරන ඒවා ඇතුළුව.
GrapheneOS විශේෂයෙන් Google යෙදුම් සහ සේවාවන් මෙන්ම microG වැනි Google සේවාවන්හි විකල්ප ක්රියාත්මක කිරීම් බැහැර කරයි. කෙසේ වෙතත්, විශේෂ වරප්රසාද නොමැතිව වෙනම, හුදකලා පරිසරයක Google Play සේවාවන් ස්ථාපනය කළ හැකිය. මෙම ව්යාපෘතිය Chromium-පාදක වැනේඩියම් බ්රව්සරය, ආරක්ෂිත PDF නරඹන්නෙකු, ෆයර්වෝලයක්, විගණක උපාංග සත්යාපනය සහ ආක්රමණ හඳුනාගැනීමේ යෙදුම, කැමරා යෙදුමක් සහ Seedvault සංකේතනය කළ උපස්ථ පද්ධතිය වැනි තොරතුරු ආරක්ෂාව සහ පෞද්ගලිකත්වය කෙරෙහි අවධානය යොමු කරන හිමිකාර යෙදුම් කිහිපයක් සංවර්ධනය කරමින් සිටී.
මූලාශ්රය: opennet.ru
