Motorola i GrapheneOS: Digitalni savez za mobilnu sigurnost

Ključne točke:
  • Očvršćivanje GrapheneOS-a: Ojačana arhitektura s vlasničkim malloc-om, modificiranim libc-om, slub canaryjima i izolacijom mreže/senzora specifičnom za aplikaciju.
  • Enkripcija: ext4/f2fs na razini datoteke s različitim ključevima po profilu, gumbom za odjavu na zaključanom zaslonu i destruktivnim PIN-om za eSIM/ključeve.
  • Neovisni ekosustav: Prema zadanim postavkama isključuje Googleove usluge, ali omogućuje samostalnu instalaciju; vlastite aplikacije poput Vanadiuma, Auditora i Seedvaulta.
  • Službena podrška: Budući Motorola uređaji s izvornom podrškom za GrapheneOS, uz zadržavanje otključavanja bootloadera za sustave trećih strana.
  • Moto sigurnost i analitika: Nova značajka privatnih podataka o slikama za automatsko brisanje metapodataka fotografija i platforma Moto Analytics za B2B.
David Y. NaranjoAžurirano dana

5 minuta

Motorola i Grapheneos

Čini se da Motorola Želi se vratiti s početkom nove ere u sigurnosti pametnih telefona. Tvrtka, u vlasništvu Lenova, na Mobile World Congressu najavio je dugoročnu suradnju s GrapheneOS Foundationom.vodeća neprofitna organizacija u razvoju ojačanog operativnog sustava temeljenog na projektu otvorenog koda Android.

Ovaj savez Nastoji spojiti GrapheneOS-ov pionirski inženjering u području privatnosti i sigurnosti s višedesetljetnim iskustvom tvrtke Motorola.Lenovovo duboko razumijevanje stvarnih korisnika i ThinkShield poslovnih rješenja potiče novu generaciju naprednih tehnologija za mobilne uređaje.

Tehnički DNK GrapheneOS-a

GrapheneOS je fork iz baze koda AOSP-a (Android Open Source Project) koja uključuje brojne eksperimentalne tehnologije posebno dizajniran za pojačanje izolacije aplikacijakako bi se osigurala robusnija kontrola pristupa i ublažila mogućnost iskorištavanja. Na niskoj razini, platforma koristi vlastitu implementaciju malloc-a i modificiranu varijantu libc-a s naprednom zaštitom od oštećenja memorije. Linux kernel Uključuje dodatne mehanizme zaštite, kao što su canary flags u slubu za blokiranje prelijevanja međuspremnika, dok se SELinux i seccomp-bpf koriste za jačanje izolacije procesa.

Ovaj fokus na sigurnost To se prevodi u neviđenu kontrolu za korisnika.Moguće je selektivno upravljati pristupom svake aplikacije mrežnim operacijama, senzorima, adresaru i perifernim uređajima poput USB uređaja ili kamera. Prema zadanim postavkama, GrapheneOS zabranjuje pristup kritičnim identifikatorima hardvera kao što su IMEI, MAC adresa ili serijski broj SIM kartice. Pristup međuspremniku ograničen je na aplikacije koje imaju fokus unosa, a omogućeni su i dodatni mehanizmi za izolaciju procesa povezanih s Wi-Fi-jem i Bluetoothom, sprječavajući curenje podataka iz bežične aktivnosti.

Šifriranje, autentičnost i neovisni ekosustav

Sigurnost podataka je temeljna u GrapheneOS-u, jer Platforma koristi kriptografsku provjeru komponenti za pokretanje i šifriranje podataka na razini datotečnih sustava ext4 i f2fs, a ne na razini blokovskog uređaja. To omogućuje šifriranje podataka na sistemskim particijama i u svakom korisničkom profilu različitim ključevima.

Una Ključna značajka je gumb za odjavu na zaključanom zaslonu.Pritiskom na ovaj gumb resetiraju se ključevi za dešifriranje i onemogućuje se pristup pohrani. Osim toga, korisnik ima mogućnost postavljanja destruktivne lozinke i PIN-a koji, kada se unesu, brišu sve ključeve iz fizičke pohrane, uključujući one koji se koriste za šifriranje pogona i eSIM-a, prisiljavajući trenutačno resetiranje uređaja.

Filozofski gledano, GrapheneOS isključuje Googleove aplikacije i uslugekao i njegove alternativne implementacije poput microG-a. Međutim, nudi mogućnost instaliranja Google Play usluga u zasebnom i potpuno izoliranom okruženju bez posebnih privilegija.

Projekt aktivno razvija vlastiti ekosustav internih aplikacija usmjerenih na sigurnost i privatnost, uključujući preglednik Vanadium temeljen na Chromiumu, sigurni preglednik PDF-ova, vatrozid, aplikaciju za provjeru uređaja i otkrivanje upada Auditor, vlasničku aplikaciju za kameru i šifrirani sustav sigurnosne kopije Seedvault.

Budućnost Alijanse i novi Moto Secure alati

La Suradnja između Motorole i GrapheneOS-a uključuje razvoj novih uređaja koji će dobiti službenu podršku za firmware temeljen na GrapheneOS-u. Na pitanje o značajki otključavanja bootloadera na ovim novim pametnim telefonima, programeri GrapheneOS-a Potvrdili su da ugovor s Motorolom uključuje mogućnost instaliranja operativnih sustava trećih stranaTo korisnicima omogućuje korištenje prilagođenih verzija GrapheneOS-a. Nadalje, GrapheneOS će vjerojatno stvoriti dodatne sigurne verzije firmvera i upravljačkih programa koji će biti službeno distribuirani, eliminirajući potrebu da korisnici izdvajaju informacije iz unaprijed kompajliranih slika.

U sljedećih nekoliko mjeseci, Motorola i GrapheneOS Foundation nastavit će surađivati ​​na zajedničkim istraživanjima i poboljšanjima softvera. Istovremeno, Motorola je na MWC-u predstavila i ažuriranje svoje Moto Secure platforme. Nova značajka, Privatni podaci o slikama, korisnicima daje veću kontrolu nad skrivenim podacima pohranjenim na njihovim fotografijama.

Kada se aktivira, ovaj alat automatski uklanja osjetljive metapodatke (poput lokacije i podataka o uređaju) sa svih novih slika kamere, tiho štiteći te podatke u pozadini. Ova zaštita nadopunjuje paket alata za privatnost pokretanih ThinkShield-om ugrađenih u aplikaciju Moto Secure, olakšavajući korisnicima razumijevanje i upravljanje sigurnošću uređaja s jednog mjesta.

Na kraju, ako želite saznati više o tome, možete konzultirati pojedinosti na sljedećem linku.