Motorola sareng proyék GrapheneOS, anu ngembangkeun firmware sumber terbuka anu aman dumasar kana Android, parantos satuju kana gawé bareng jangka panjang. Kolaborasi ieu kalebet usaha gabungan pikeun ningkatkeun privasi sareng kaamanan smartphone, ogé pamekaran alat énggal anu bakal nampi dukungan resmi pikeun firmware berbasis GrapheneOS.
Kolaborasi ieu bakal ngamajukeun generasi téknologi privasi sareng kaamanan énggal, anu didamel ku ngagabungkeun pamekaran inovatif GrapheneOS, pangalaman Motorola anu lega dina ngajaga kaamanan, ngartos kabutuhan pangguna nyata, sareng panggunaan solusi ThinkShield ti Lenovo (Motorola parantos dipiboga ku Lenovo ti saprak 2014).
GrapheneOS nyaéta cabang tina basis kode AOSP (Android Open Source Project), anu ngagabungkeun seueur téknologi ékspériméntal anu aya hubunganana sareng nguatkeun isolasi aplikasi, kontrol aksés anu rinci, nyegah kerentanan muncul, sareng ngajantenkeun éksploitasi langkung sesah. Diantara hal-hal sanésna, platform ieu ngamangpaatkeun implementasi malloc sorangan, varian libc anu dimodifikasi kalayan panyalindungan korupsi mémori, sareng pamisahan rohangan alamat prosés anu langkung ketat. Kernel Linux kalebet mékanisme panyalindungan tambahan, sapertos tanda kenari dina slub pikeun meungpeuk limpahan buffer. SELinux sareng seccomp-bpf dianggo pikeun nguatkeun isolasi aplikasi.
Pangguna tiasa sacara selektif ngontrol aksés aplikasi individu kana operasi jaringan, sensor, buku alamat, sareng periferal (USB, kaméra). Sacara standar, kéngingkeun inpormasi ngeunaan IMEI, alamat MAC, nomer seri kartu SIM, sareng idéntifikasi perangkat keras sanésna dilarang. Maca clipboard ngan diidinan pikeun aplikasi anu ayeuna gaduh fokus input. Mékanisme tambahan diaktipkeun pikeun ngasingkeun prosés anu aya hubunganana sareng Wi-Fi sareng Bluetooth sareng nyegah bocor anu dihasilkeun tina aktivitas nirkabel.
GrapheneOS ngagunakeun verifikasi kriptografi komponén anu tiasa di-boot sareng énkripsi data dina tingkat sistem file ext4 sareng f2fs, sanés dina tingkat alat blok. Data dina partisi sistem sareng dina unggal profil pangguna dienkripsi nganggo konci anu béda. Tombol logout ditampilkeun dina layar konci; ngaklik éta bakal ngareset konci dekripsi sareng ngajantenkeun panyimpenan teu aktip. Pangguna gaduh pilihan pikeun nyetel kecap akses sareng PIN anu ngancurkeun tambahan; ngalebetkeun ieu bakal ngahapus sadaya konci dina panyimpenan perangkat keras, kalebet anu dianggo pikeun énkripsi data dina drive, ogé ngahapus eSIM sareng ngabalikan deui.
GrapheneOS sacara khusus ngaluarkeun aplikasi sareng layanan Google, ogé implementasi alternatif layanan Google, sapertos microG. Nanging, tiasa masang layanan Google Play dina lingkungan anu misah sareng terasing tanpa hak istimewa khusus. Proyék ieu ngembangkeun sababaraha aplikasi proprietary anu fokus kana kaamanan inpormasi sareng privasi, sapertos browser Vanadium berbasis Chromium, panyungsi PDF anu aman, firewall, aplikasi verifikasi sareng deteksi intrusi alat Auditor, aplikasi kaméra, sareng sistem cadangan anu dienkripsi Seedvault.
sumber: opennet.ru
