„Motorola“ ir „GrapheneOS“: skaitmeninis aljansas mobiliųjų įrenginių saugumui

Pagrindiniai klausimai:
  • Grafeno OS kietėjimas: Sustiprinta architektūra su patentuotu „malloc“, modifikuotu „libc“, „slub canaries“ ir konkrečiai programai pritaikytu tinklo / jutiklių izoliavimu.
  • Šifravimas: ext4/f2fs failų lygmenyje su skirtingais raktais kiekvienam profiliui, atsijungimo mygtuku užrakinimo ekrane ir naikinamuoju PIN kodu eSIM/raktams.
  • Nepriklausoma ekosistema: Pagal numatytuosius nustatymus ji neapima „Google“ paslaugų, tačiau leidžia diegti atskirai; savo programas, tokias kaip „Vanadium“, „Auditor“ ir „Seedvault“.
  • Oficialus palaikymas: Būsimi „Motorola“ įrenginiai su vietine „GrapheneOS“ palaikymu, išlaikant įkrovos įkrovos atrakinimą trečiųjų šalių sistemoms.
  • „Moto Secure“ ir „Analytics“: Nauja privačių vaizdo duomenų funkcija, skirta automatiškai ištrinti nuotraukų metaduomenis, ir „Moto Analytics“ platforma B2B.
David Y. NaranjoAtnaujinta

5 minučių

„Motorola“ ir „Grapheneos“

Panašu, kad „Motorola“ Jis nori sugrįžti kartu su naujos išmaniųjų telefonų saugumo eros pradžia. „Lenovo“ priklausanti bendrovė, „Mobile World Congress“ parodoje paskelbė apie ilgalaikį bendradarbiavimą su „GrapheneOS Foundation“.pirmaujanti ne pelno organizacija, kurianti sustiprintą operacinę sistemą, pagrįstą atvirojo kodo „Android“ projektu.

Šis aljansas Siekiama sujungti „GrapheneOS“ novatorišką privatumo ir saugumo inžineriją su „Motorola“ dešimtmečių patirtimi.Gilus „Lenovo“ supratimas apie realius vartotojus ir „ThinkShield“ verslo sprendimus skatina naujos kartos pažangias mobiliųjų įrenginių technologijas.

Techninė „GrapheneOS“ DNR

„GrapheneOS“ yra šakutė iš AOSP („Android Open Source Project“) kodo bazės, kuri apima daugybę eksperimentinių technologijų specialiai sukurta sustiprinti programų izoliacijąsiekiant užtikrinti patikimesnę prieigos kontrolę ir sumažinti spragų išnaudojimo galimybę. Žemu lygiu platforma naudoja savo „malloc“ įdiegimą ir modifikuotą „libc“ variantą su pažangia apsauga nuo atminties sugadinimo. „Linux“ branduolys Jame yra papildomų apsaugos mechanizmų, pavyzdžiui, „canary“ vėliavėlės „slub“ sluoksnyje, skirtos blokuoti buferio perpildymą, o „SELinux“ ir „seccomp-bpf“ naudojamos procesų izoliacijai sustiprinti.

Šis dėmesys saugumui Tai reiškia precedento neturinčią vartotojo kontrolę.Galima pasirinktinai valdyti kiekvienos programos prieigą prie tinklo operacijų, jutiklių, adresų knygos ir periferinių įrenginių, pvz., USB įrenginių ar kamerų. Pagal numatytuosius nustatymus, „GrapheneOS“ draudžia prieigą prie svarbių aparatinės įrangos identifikatorių pvz., IMEI, MAC adresą arba SIM kortelės serijos numerį. Prieiga prie iškarpinės suteikiama tik toms programoms, kurios turi įvesties fokusą, be to, įjungti papildomi mechanizmai, skirti izoliuoti su „Wi-Fi“ ir „Bluetooth“ susijusius procesus, užkertant kelią duomenų nutekėjimui dėl belaidžio ryšio veiklos.

Šifravimas, autentiškumas ir nepriklausoma ekosistema

Duomenų saugumas yra esminis „GrapheneOS“ elementas, nes Platforma naudoja kriptografinį įkrovos komponentų patvirtinimą ir duomenų šifravimą „ext4“ ir „f2fs“ failų sistemos lygiu, o ne blokinio įrenginio lygiu. Tai leidžia sistemos skaidiniuose ir kiekviename vartotojo profilyje esančius duomenis šifruoti skirtingais raktais.

A Svarbiausia funkcija yra atsijungimo mygtukas užrakinimo ekrane.Paspaudus šį mygtuką, iš naujo nustatomi iššifravimo raktai ir išjungiama prieiga prie saugyklos. Be to, vartotojas gali nustatyti destruktyvų slaptažodį ir PIN kodą, kuriuos įvedus iš fizinės saugyklos ištrinami visi raktai, įskaitant tuos, kurie naudojami disko ir eSIM kortelės šifravimui, todėl įrenginys nedelsiant nustatomas iš naujo.

Filosofiškai, „GrapheneOS“ neapima „Google“ programų ir paslaugųtaip pat alternatyvius jo įdiegimus, tokius kaip „microG“. Tačiau jis suteikia galimybę įdiegti „Google Play“ paslaugas atskiroje ir visiškai izoliuotoje aplinkoje be specialių privilegijų.

Projektas aktyviai kuria savo vidinių programų, skirtų saugumui ir privatumui, ekosistemą, įskaitant „Chromium“ pagrindu sukurtą „Vanadium“ naršyklę, saugią PDF peržiūros programą, užkardą, „Auditor“ įrenginio patvirtinimo ir įsilaužimo aptikimo programą, patentuotą kameros programą ir „Seedvault“ užšifruotą atsarginių kopijų kūrimo sistemą.

Aljanso ateitis ir nauji „Moto Secure“ įrankiai

La „Motorola“ ir „GrapheneOS“ bendradarbiavimas apima naujų įrenginių kūrimą. kuri gaus oficialią „GrapheneOS“ pagrindu sukurtos programinės įrangos paramą. Paklausti apie šių naujųjų išmaniųjų telefonų įkrovos tvarkyklės atrakinimo funkciją, „GrapheneOS“ kūrėjai Jie patvirtino, kad susitarimas su „Motorola“ apima galimybę diegti trečiųjų šalių operacines sistemas.Tai leidžia vartotojams naudoti pasirinktines „GrapheneOS“ versijas. Be to, „GrapheneOS“ greičiausiai sukurs papildomas saugias programinės įrangos ir tvarkyklių versijas, kurios bus oficialiai platinamos, todėl vartotojams nebereikės išgauti informacijos iš iš anksto sukompiliuotų vaizdų.

Per ateinančius kelis mėnesius „Motorola“ ir „GrapheneOS Foundation“ toliau bendradarbiaus bendrų tyrimų ir programinės įrangos tobulinimo srityse. Tuo pačiu metu „Motorola“ MWC parodoje pristatė ir atnaujintą „Moto Secure“ platformą. Naujoji funkcija „Private Image Data“ suteikia vartotojams didesnę paslėptų duomenų, saugomų jų nuotraukose, kontrolę.

Kai šis įrankis suaktyvinamas, jis automatiškai pašalina neskelbtinus metaduomenis (pvz., vietos ir įrenginio informaciją) iš visų naujų kameros vaizdų, tyliai apsaugodamas šią informaciją fone. Ši apsauga papildo „ThinkShield“ pagrindu veikiančių privatumo įrankių rinkinį, integruotą į „Moto Secure“ programėlę, todėl vartotojams lengviau suprasti ir valdyti savo įrenginio saugumą iš vienos vietos.

Galiausiai, jei norite sužinoti daugiau apie tai, galite pasikonsultuoti su išsami informacija šioje nuorodoje.