Tal sembla que Motorola vol tornar amb el començament d'una nova era a la seguretat dels smartphones. La companyia, propietat de Lenovo, va anunciar al Mobile World Congress una col·laboració a llarg termini amb la Fundació GrapheneOS, lorganització sense ànim de lucre líder en el desenvolupament d'un sistema operatiu reforçat basat en el projecte d'Android de codi obert.
Aquesta aliança busca combinar l'enginyeria pionera de GrapheneOS en privadesa i seguretat amb les dècades d'experiència de Motorola, el coneixement profund dels usuaris reals i les solucions empresarials ThinkShield de Lenovo, impulsant així una nova generació de tecnologies avançades per a dispositius mòbils.
L'ADN Tècnic de GrapheneOS
GrapheneOS és una bifurcació del codi base d'AOSP (Android Open Source Project) que incorpora nombroses tecnologies experimentals dissenyades específicament per reforçar l'aïllament d'aplicacions, proporcionar un control d'accés més robust i mitigar la possibilitat d'exploits. A nivell de baix nivell, la plataforma utilitza la seva pròpia implementació de malloc i una variant modificada de libc amb protecció avançada contra la corrupció de memòria. El nucli de Linux inclou mecanismes de protecció addicionals, com a marques canàries en slub per bloquejar desbordaments de memòria intermèdia, mentre que SELinux i seccomp-bpf s'utilitzen per endurir l'aïllament dels processos.
Aquest enfocament a la seguretat es tradueix en un control sense precedents per a l'usuari. És possible gestionar de manera selectiva l'accés de cada aplicació a les operacions de xarxa, sensors, llibreta d'adreces i perifèrics com ara USB o càmera. Per defecte, GrapheneOS prohibeix l'accés a identificadors de maquinari crítics com l'IMEI, l'adreça MAC o el número de sèrie de la targeta SIM. La lectura del porta-retalls es restringeix únicament a les aplicacions que tenen el focus d'entrada, i s'han habilitat mecanismes addicionals per aïllar els processos relacionats amb Wi-Fi i Bluetooth, evitant fuites de dades derivades de l'activitat sense fil.
Xifratge, autenticitat i ecosistema independent
La seguretat de les dades és fonamental a GrapheneOS, ja que la plataforma utilitza la verificació criptogràfica dels components d'arrencada i el xifratge de dades a nivell del sistema de fitxers ext4 i f2fs, en lloc de fer-ho a nivell del dispositiu de bloc. Això permet que les dades a les particions del sistema ia cada perfil d'usuari es xifren amb claus diferents.
Una funció destacada és el botó de tancament de sessió a la pantalla de bloqueig: en prémer-lo, es restableixen les claus de desxifrat i es desactiva l'accés a l'emmagatzematge. A més, l'usuari té l'opció d'establir una contrasenya i un PIN destructius addicionals que, en ser introduïts, esborren totes les claus de l'emmagatzematge físic, incloent-hi les utilitzades per al xifratge de la unitat i l'eSIM, forçant un reinici immediat del dispositiu.
Filosòficament, GrapheneOS exclou les aplicacions i serveis de Google, així com les seves implementacions alternatives com a microG. Això no obstant, ofereix la possibilitat d'instal·lar els serveis de Google Play en un entorn independent i totalment aïllat sense privilegis especials.
El projecte desenvolupa activament el seu propi ecosistema d'aplicacions internes centrades en la seguretat i la privadesa, incloent-hi el navegador Vanadium basat en Chromium, un visor de PDF segur, un tallafocs, l'aplicació de verificació de dispositius i detecció d'intrusions Auditor, una aplicació de càmera pròpia i el sistema de còpies de seguretat xifrades Seedvault.
El Futur de l´aliança i noves eines Moto Secure
La col·laboració entre Motorola i GrapheneOS inclou el desenvolupament de nous dispositius que rebran suport oficial per al microprogramari basat en GrapheneOS. En ser preguntats sobre la funció de desbloqueig del carregador en aquests nous smartphones, els desenvolupadors de GrapheneOS van confirmar que l'acord amb Motorola inclou la possibilitat d'instal·lar sistemes operatius de tercers, permetent als usuaris utilitzar compilacions personalitzades de GrapheneOS. A més, és probable que GrapheneOS creï versions segures addicionals de firmware i controladors que es distribuiran oficialment, eliminant la necessitat que els usuaris extreguin informació de les imatges precompilades.
En els propers mesos, Motorola i la Fundació GrapheneOS continuaran col·laborant en recerca conjunta i millores de programari. Paral·lelament, Motorola també va presentar a l'MWC una actualització per a la seva plataforma Moto Secure. La nova funció, Dades d'Imatge Privats, ofereix als usuaris un control més gran sobre les dades ocultes emmagatzemades a les seves fotos.
En activar-se, aquesta eina elimina automàticament les metadades confidencials (com la ubicació i la informació del dispositiu) de totes les noves imatges de la càmera, protegint aquests detalls de manera silenciosa i en segon pla. Aquesta protecció s'uneix al conjunt d'eines de privadesa amb tecnologia ThinkShield integrades a l'app Moto Secure, facilitant als usuaris comprendre i gestionar la seguretat dels seus dispositius des d'un sol lloc.
Finalment, si estàs interessat en poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.