モトローラとGrapheneOS:モバイルセキュリティのためのデジタル提携

キーポイント:
  • GrapheneOS 強化: 独自の malloc、修正された libc、slub カナリア、アプリケーション固有のネットワーク/センサー分離を備えた強化されたアーキテクチャ。
  • 暗号化: プロファイルごとに異なるキーを持つファイル レベルの ext4/f2fs、ロック画面のログアウト ボタン、eSIM/キーの破壊的な PIN。
  • 独立したエコシステム: デフォルトでは Google サービスは除外されますが、Vanadium、Auditor、Seedvault などの独自のアプリのスタンドアロン インストールは許可されます。
  • 公式サポート: サードパーティ システムのブートローダーのロック解除を維持しながら、GrapheneOS をネイティブにサポートする将来の Motorola デバイス。
  • Moto のセキュリティと分析: 写真のメタデータを自動的に削除する新しいプライベート画像データ機能と、B2B 向けの Moto Analytics プラットフォーム。
David Y. Naranjo更新日

5分

モトローラとグラフェネオス

モトローラは スマートフォンセキュリティの新時代の幕開けとともに復活したい。 レノボが所有する同社は、 モバイルワールドコングレスでGrapheneOS Foundationとの長期的協力を発表した。オープンソースの Android プロジェクトに基づく強化されたオペレーティング システムの開発をリードする非営利団体。

この同盟は GrapheneOS のプライバシーとセキュリティにおける先駆的なエンジニアリングと Motorola の数十年にわたる経験を組み合わせることを目指しています。Lenovo は実際のユーザーと ThinkShield ビジネス ソリューションを深く理解しており、モバイル デバイス向けの新世代の高度なテクノロジーを推進しています。

GrapheneOSの技術的DNA

GrapheneOSはフォークです AOSP(Androidオープンソースプロジェクト)のコードベースから 数多くの実験的技術を組み込んでいる 特別に設計された アプリケーションの分離を強化するより堅牢なアクセス制御を提供し、エクスプロイトの可能性を軽減します。低レベルでは、プラットフォームは独自のmalloc実装と、メモリ破損に対する高度な保護機能を備えたlibcの修正版を使用しています。Linuxカーネル 追加の保護メカニズムが含まれており、 たとえば、バッファオーバーフローをブロックするための slub の canary フラグや、プロセスの分離を強化するために SELinux と seccomp-bpf が使用されます。

セキュリティへの重点 これにより、ユーザーにとって前例のない制御が可能になります。各アプリケーションのネットワーク操作、センサー、アドレス帳、USBデバイスやカメラなどの周辺機器へのアクセスを個別に管理できます。デフォルトでは、 GrapheneOSは重要なハードウェア識別子へのアクセスを禁止します IMEI、MACアドレス、SIMカードのシリアル番号など。クリップボードへのアクセスは入力フォーカスを持つアプリケーションに制限され、Wi-FiおよびBluetooth関連のプロセスを分離する追加メカニズムが有効になっているため、ワイヤレスアクティビティによるデータ漏洩を防止できます。

暗号化、真正性、そして独立したエコシステム

GrapheneOSではデータセキュリティが基本です。 このプラットフォームはブートコンポーネントの暗号検証とデータ暗号化を使用する。 ブロックデバイスレベルではなく、ext4およびf2fsファイルシステムレベルで暗号化されます。これにより、システムパーティションと各ユーザープロファイルのデータを異なるキーで暗号化できます。

A 重要な機能は、ロック画面上のログアウト ボタンです。このボタンを押すと、復号鍵がリセットされ、ストレージへのアクセスが無効になります。さらに、ユーザーは破壊的なパスワードとPINを設定するオプションがあり、これらを入力すると、ドライブとeSIMの暗号化に使用されたものを含むすべての鍵が物理ストレージから消去され、デバイスが直ちにリセットされます。

哲学的には、 GrapheneOSはGoogleのアプリケーションとサービスを除外しますmicroGなどの代替実装も同様です。ただし、特別な権限なしで、完全に隔離された別の環境にGoogle Playサービスをインストールすることが可能です。

このプロジェクトでは、Chromium ベースの Vanadium ブラウザ、安全な PDF ビューア、ファイアウォール、Auditor デバイス検証および侵入検知アプリケーション、独自のカメラ アプリケーション、Seedvault 暗号化バックアップ システムなど、セキュリティとプライバシーに重点を置いた独自の内部アプリケーションのエコシステムを積極的に開発しています。

同盟の将来と新しいMotoセキュアツール

La モトローラとGrapheneOSの協力には、新しいデバイスの開発が含まれる。 GrapheneOSベースのファームウェアの公式サポートを受ける予定だ。これらの新しいスマートフォンのブートローダーロック解除機能について尋ねられたGrapheneOS開発者は、 モトローラとの契約にはサードパーティのオペレーティングシステムをインストールする可能性も含まれていることを確認した。これにより、ユーザーはGrapheneOSのカスタムビルドを利用できるようになります。さらに、GrapheneOSはファームウェアとドライバーの追加のセキュアバージョンを作成し、公式に配布する予定です。これにより、ユーザーはプリコンパイルされたイメージから情報を抽出する必要がなくなります。

今後数か月で、 モトローラとGrapheneOS Foundationは、共同研究とソフトウェアの改善に引き続き協力していきます。 同時に、モトローラはMWCでMoto Secureプラットフォームのアップデートを発表しました。新機能「プライベート画像データ」により、ユーザーは写真に保存された隠しデータをより細かく制御できるようになります。

このツールを有効にすると、すべての新しいカメラ画像から機密メタデータ(位置情報やデバイス情報など)が自動的に削除され、バックグラウンドで静かに保護されます。この保護機能は、Moto Secureアプリに組み込まれているThinkShieldベースのプライバシーツールスイートを補完し、ユーザーがデバイスのセキュリティを一元的に把握・管理できるようにします。

最後に、さらに詳しく知りたい場合は、次のサイトを参照してください。 詳細は次のリンクをご覧ください。