V poslední aktualizace které byly vydány od vývojářů GrapheneOS přidali řadu aktualizací, vylepšení a především některé docela zajímavé nové funkce, mezi které patří zadáním destruktivního PINu.
Pro ty, kteří neznají GrapheneOS, Měli byste vědět, že se jedná o a upravená verze kódové základny AOSP (Android Open Source Project) navržený ke zlepšení bezpečnosti a soukromí uživatelů. Ukázalo se jako vidlice AndroidHardening a zaměřuje se na technologie, které posilují izolaci aplikací, řízení přístupu, ochranu linuxového jádra, kontrolu specifických oprávnění, soukromí identifikátorů, zabezpečení bezdrátové sítě, pokročilé šifrování a absenci služeb Google.
Některé z pozoruhodných funkcí GrapheneOS zahrnují vlastní implementaci malloc, upravenou verzi knihovny libc, kompilaci AOT namísto JIT, ochranné mechanismy v jádře Linuxu, přísnou kontrolu oprávnění, pokročilé šifrování na úrovni souborového systému a vyloučení služeb Google. , mimo jiné aspekty bezpečnosti a soukromí.
Co je nového v GrapheneOS?
V nových kompilacích GrapheneOS, které jsou od 31. května do dnešního dne (byly vydány 3), byla implementována různá vylepšení a nové funkce a jednou z nich, jak jsme zmínili na začátku, je zavedení "destruktivní PIN". Tento nový funkce nouzového uzamčení dat na zařízení umožní uživatelům nastavit další heslo a PIN kód, jehož zadání vyvolá vymazání všech uložených klíčů na hardwaru, včetně těch, které se používají k šifrování dat na disku. Dále tato akce vymaže eSIM a restartuje zařízení.
Tato funkce (představená ve v2024053100) je Navrženo pro situace, kdy může být uživatel vystaven určitému riziku nebo tlaku při odemykání obrazovky nebo pokud existuje riziko, že se smartphone dostane do nesprávných rukou. Zadáním destruktivního PIN kódu může majitel zařízení nevratně uzamknout data a zajistit, aby k nim nikdo jiný neměl přístup.
Další změna která byla implementována, je deaktivace adaptovatelných úložných médií nepoužívá se, aby se předešlo komplikacím ve funkci nátlakového hesla, stejně jako zvýšení výchozí maximální délky hesla na 128 znaků.
Kromě toho, standardní implementace vymazání bez restartu byla rozšířena (verze 2024053100) zahrnout vymazání jednorázových dat na SSD. To přesahuje pouhé vymazání úložišť hardwarových klíčů a zajišťuje, že z operačního systému nelze obnovit žádná data odstraněním klíčů potřebných k dešifrování dat. Toho je dosaženo bezpečným vymazáním položek, včetně odvozených šifrovacích klíčů, šifrovaných klíčů úložiště a jednorázových dat na SSD, která se používají k odvození šifrovacích klíčů pro jednotlivé uživatele.
Dále (ve verzi 2024060500) Ve vrstvě kompatibility Google Play v karanténě byly provedeny úpravy přizpůsobení změnám zavedeným DynamiteLoader, včetně nového indikátoru funkcí ve Službách Play 24.22. To zajistí trvalou a optimální kompatibilitu s aplikacemi Google Play v karanténě GrapheneOS.
Opraven problém, který vám bránil v zadávání přístupových frází s mezerami kvůli nesprávnému zacházení s mezerníkem na fyzické klávesnici. Tato oprava odstraní chybu Androidu, která existuje již asi 8,5 roku, a umožní uživatelům správně zadávat přístupové fráze na zamykací obrazovce.
Z Další změny, které byly provedeny:
- Byla aktualizována větev jádra 5.10 na nejnovější revizi větve GKI LTS.
- Byla aktualizována větev jádra 5.15 na nejnovější revizi větve GKI LTS.
- Byla aktualizována větev jádra 6.1 na nejnovější revizi větve GKI LTS.
- Deaktivace funkce zkratky na obrazovce uzamčení fotoaparátu při přístupu k fotoaparátu při uzamčení je zakázána.
- Vanadium: Aktualizováno na verzi 125.0.6422.165.0
GmsCompatConfig: Aktualizováno na verzi 116
Nakonec stojí za zmínku, že pro zájem se o tom dozvědět více, Podrobnosti můžete zkontrolovat v následující odkaz.