Ang Motorola at ang proyektong GrapheneOS, na bumubuo ng ligtas at open-source na firmware batay sa Android, договорились о долгосрочном сотрудничестве. Сотрудничество подразумевает совместную работу по усилению конфиденциальности и безопасности смартфонов, а также разработку новых устройств, для которых будет предоставлена официальная поддержка прошивок на базе GrapheneOS.
Ang kolaborasyon ay magsusulong ng isang bagong henerasyon ng mga teknolohiya sa privacy at seguridad, na nilikha sa pamamagitan ng pagsasama-sama ng mga makabagong pag-unlad ng GrapheneOS, ang malawak na karanasan ng Motorola sa pagpapanatili ng seguridad, pag-unawa sa mga pangangailangan ng mga totoong gumagamit, at ang paggamit ng mga solusyon sa ThinkShield mula sa Lenovo (Ang Motorola ay pagmamay-ari ng Lenovo mula pa noong 2014).
GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf.
Maaaring piliing kontrolin ng user ang access ng indibidwal na app sa mga operasyon ng network, sensor, address book, at peripheral (USB, camera). Bilang default, ipinagbabawal ang pagkuha ng impormasyon tungkol sa IMEI, MAC address, serial number ng SIM card, at iba pang hardware identifier. Pinapayagan lamang ang pagbabasa ng clipboard para sa mga app na kasalukuyang may input focus. May mga karagdagang mekanismo na pinapagana upang ihiwalay ang mga prosesong nauugnay sa Wi-Fi at Bluetooth at maiwasan ang mga leak na nagreresulta mula sa wireless activity.
Gumagamit ang GrapheneOS ng cryptographic verification ng mga bootable component at data encryption sa antas ng ext4 at f2fs filesystem, hindi sa antas ng block device. Ang data sa mga system partition at sa bawat user profile ay naka-encrypt gamit ang iba't ibang key. May ipapakitang logout button sa lock screen; ang pag-click dito ay magre-reset ng mga decryption key at maglalagay sa storage na hindi aktibo. May opsyon ang user na magtakda ng karagdagang destructive password at PIN; ang pagpasok ng mga ito ay magbubura sa lahat ng key sa hardware storage, kabilang ang mga ginagamit para i-encrypt ang data sa drive, pati na rin ang pagbura sa eSIM at pag-reboot.
Partikular na hindi kasama sa GrapheneOS ang mga app at serbisyo ng Google, pati na rin ang mga alternatibong implementasyon ng mga serbisyo ng Google, tulad ng microG. Gayunpaman, posibleng i-install ang mga serbisyo ng Google Play sa isang hiwalay at nakahiwalay na kapaligiran nang walang mga espesyal na pribilehiyo. Ang proyekto ay bumubuo ng ilang mga proprietary application na nakatuon sa seguridad at privacy ng impormasyon, tulad ng Chromium-based Vanadium browser, isang secure na PDF viewer, isang firewall, ang Auditor device verification at intrusion detection app, isang camera app, at ang Seedvault encrypted backup system.
Pinagmulan: opennet.ru
