Motorola na mradi wa GrapheneOS, ambao hutengeneza programu dhibiti salama na huria kulingana na Android, договорились о долгосрочном сотрудничестве. Сотрудничество подразумевает совместную работу по усилению конфиденциальности и безопасности смартфонов, а также разработку новых устройств, для которых будет предоставлена официальная поддержка прошивок на базе GrapheneOS.
Ushirikiano huu utaendeleza kizazi kipya cha teknolojia za faragha na usalama, zilizoundwa kwa kuchanganya maendeleo bunifu ya GrapheneOS, uzoefu mkubwa wa Motorola katika kudumisha usalama, kuelewa mahitaji ya watumiaji halisi, na matumizi ya suluhisho za ThinkShield kutoka Lenovo (Motorola imekuwa ikimilikiwa na Lenovo tangu 2014).
GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf.
Mtumiaji anaweza kudhibiti kwa hiari ufikiaji wa programu binafsi kwa shughuli za mtandao, vitambuzi, kitabu cha anwani, na vifaa vya pembeni (USB, kamera). Kwa chaguo-msingi, kupata taarifa kuhusu IMEI, anwani ya MAC, nambari ya serial ya kadi ya SIM, na vitambulisho vingine vya maunzi ni marufuku. Usomaji wa ubao wa kunakili unaruhusiwa tu kwa programu ambazo kwa sasa zina umakini wa kuingiza data. Mifumo ya ziada imewezeshwa ili kutenganisha michakato inayohusiana na Wi-Fi na Bluetooth na kuzuia uvujaji unaotokana na shughuli zisizotumia waya.
GrapheneOS hutumia uthibitishaji wa kriptografia wa vipengele vinavyoweza kuwezeshwa na usimbaji fiche wa data katika kiwango cha mfumo wa faili wa ext4 na f2fs, si katika kiwango cha kifaa cha kuzuia. Data katika vizigeu vya mfumo na katika kila wasifu wa mtumiaji imesimbwa kwa njia fiche kwa kutumia funguo tofauti. Kitufe cha kutoka huonyeshwa kwenye skrini iliyofungwa; kubonyeza huweka upya funguo za usimbaji fiche na huweka hifadhi ikiwa haifanyi kazi. Mtumiaji ana chaguo la kuweka nenosiri na PIN ya ziada inayoharibu; kuingiza hizi kutafuta funguo zote kwenye hifadhi ya vifaa, ikiwa ni pamoja na zile zinazotumika kusimba data kwenye hifadhi, na pia kufuta eSIM na kuwasha upya.
GrapheneOS haijumuishi programu na huduma za Google, pamoja na utekelezaji mbadala wa huduma za Google, kama vile microG. Hata hivyo, inawezekana kusakinisha huduma za Google Play katika mazingira tofauti, yaliyotengwa bila marupurupu maalum. Mradi huu unaendeleza programu kadhaa za kibinafsi zinazozingatia usalama wa taarifa na faragha, kama vile kivinjari cha Vanadium kinachotumia Chromium, kitazamaji salama cha PDF, ngome, programu ya uthibitishaji wa kifaa cha Mkaguzi na kugundua uvamizi, programu ya kamera, na mfumo wa chelezo uliosimbwa kwa njia fiche wa Seedvault.
Chanzo: opennet.ru
