GrapheneOS afegeix PIN destructiu, actualització de Kernel i més

GrapheneOS

En les últimes actualitzacions que s'han llançat de GrapheneOS, els desenvolupadors han afegit una sèrie d'actualitzacions, millores i sobretot algunes característiques noves força interessants, entre les quals es destaca la introduccio d'un PIN destructiu.

Per als que desconeixen de GrapheneOS, han de saber que aquest és una versió modificada del codi base AOSP (Android Open Source Project) dissenyada per millorar la seguretat i la privadesa dels usuaris. Va sorgir com una bifurcació d'AndroidHardening i s'enfoca en tecnologies que enforteixen l'aïllament d'aplicacions, control d'accés, protecció del nucli de Linux, control de permisos específics, privadesa d'identificadors, seguretat en xarxes sense fil, xifratge avançat i absència de serveis de Google.

Algunes de les característiques destacades de GrapheneOS inclouen la implementació de malloc pròpia, una versió modificada de libc, compilació AOT en lloc de JIT, mecanismes de protecció al kernel de Linux, control rigorós de permisos, xifrat avançat a nivell de sistema de fitxers i l'exclusió de serveis de Google, entre d'altres aspectes de seguretat i privadesa.

Què hi ha de nou a GrapheneOS?

A les noves compilacions que s'han presentat de GrapheneOS, les quals són del 31 de maig a la data (se'n van alliberar 3) es van implementar diverses millores i novetats i una d'elles tal com esmentem a l'inici és la introducció d'un «PIN destructiu». Aquesta nova funció de bloqueig de dades d'emergència al dispositiu permetrà als usuaris establir una contrasenya i un codi PIN addicionals, l'entrada del qual activarà l'esborrament de totes les claus emmagatzemades al maquinari, incloses les utilitzades per xifrar les dades a la unitat. A més, aquesta acció esborrarà l'eSIM i reiniciarà el dispositiu.

Aquesta funció (introduïda a la v2024053100) està dissenyada per a situacions en què l'usuari pugui estar sota algun reg o pressió per desbloquejar la pantalla o si hi ha el risc que el telèfon intel·ligent caigui en mans equivocades. En introduir el codi PIN destructiu, el propietari del dispositiu pot bloquejar les dades de manera irreversible, assegurant que ningú més hi pugui accedir.

Un altre dels canvis que es va implementar és la desactivació del suport d'emmagatzematge adoptable no utilitzat per evitar complicacions en la funció de contrasenya de coacció així com també que la longitud màxima predeterminada de la contrasenya es va augmentar a 128 caràcters.

A més d'això, s'ha estès la implementació estàndard d'esborrament sense reinici (versió 2024053100) per incloure l'eliminació de dades descartables a l'SSD. Això va més enllà d'esborrar només els magatzems de claus de maquinari i s'assegura que no es puguin recuperar dades del sistema operatiu en eliminar les claus necessàries per desxifrar les dades. Això s'aconsegueix mitjançant un esborrament segur d'elements, incloses les claus de xifratge de claus derivades, les claus d'emmagatzematge xifrades i les dades descartables a l'SSD que s'utilitzen per derivar les claus de xifratge de claus per usuari.

D'altra banda, (a la versió 2024060500) s'han inclòs ajustaments a la capa de compatibilitat de Google Play a l'espai aïllat per adaptar-se als canvis introduïts per DynamiteLoader, que inclouen un nou indicador de funció als serveis de Play 24.22. Això garantirà una compatibilitat contínua i òptima amb les aplicacions de Google Play a l'entorn aïllat de GrapheneOS.

S'ha solucionat el problema que impedia ingressar frases de contrasenya amb espais degut al tractament incorrecte de la barra espaiadora en un teclat físic. Aquesta correcció eliminarà lerror dAndroid que ha existit durant aproximadament 8,5 anys i permetrà als usuaris ingressar frases de contrasenya correctament a la pantalla de bloqueig.

Dels altres canvis que es van implementar:

  • Es va actualitzar la branca 5.10 del nucli a la darrera revisió de la branca GKI LTS.
  • Es va actualitzar la branca 5.15 del nucli a la darrera revisió de la branca GKI LTS.
  • Es va actualitzar la branca 6.1 del nucli a la darrera revisió de la branca GKI LTS.
  • Es va deshabilitar la funcionalitat d'accés directe a la pantalla de bloqueig de la càmera quan l'accés a la càmera mentre està bloquejada estigui deshabilitat.
  • Vanadium: es va actualitzar a la versió 125.0.6422.165.0
    GmsCompatConfig: es va actualitzar a la versió 116

Finalment, cal esmentar que per als interessats a poder conèixer més sobre això, poden consultar els detalls al següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.