Parece que a Motorola A empresa pretende marcar o início de uma nova era na segurança de smartphones. A empresa, pertencente à Lenovo, Anunciou no Mobile World Congress uma colaboração de longo prazo com a GrapheneOS Foundation, luma organização sem fins lucrativos líder no desenvolvimento de um sistema operacional robusto baseado no projeto de código aberto Android.
Esta aliança O objetivo é combinar a engenharia pioneira da GrapheneOS em privacidade e segurança com as décadas de experiência da Motorola.O profundo conhecimento que a Lenovo tem dos usuários reais e das soluções empresariais ThinkShield está impulsionando uma nova geração de tecnologias avançadas para dispositivos móveis.
O DNA técnico do GrapheneOS
GrapheneOS é um fork do código-fonte do AOSP (Android Open Source Project) que incorpora inúmeras tecnologias experimentais projetado especificamente para reforçar o isolamento da aplicaçãoPara fornecer um controle de acesso mais robusto e mitigar a possibilidade de explorações. Em um nível mais baixo, a plataforma usa sua própria implementação de malloc e uma variante modificada da libc com proteção avançada contra corrupção de memória. O kernel do Linux Inclui mecanismos de proteção adicionais, tais como flags de alerta (canary flags) no slub para bloquear estouros de buffer, enquanto SELinux e seccomp-bpf são usados para reforçar o isolamento de processos.
Esse foco na segurança Isso se traduz em um controle sem precedentes para o usuário.É possível gerenciar seletivamente o acesso de cada aplicativo às operações de rede, sensores, agenda de contatos e periféricos, como dispositivos USB ou câmeras. Por padrão, O GrapheneOS proíbe o acesso a identificadores de hardware críticos. como o IMEI, o endereço MAC ou o número de série do cartão SIM. O acesso à área de transferência é restrito a aplicativos que têm o foco de entrada, e mecanismos adicionais foram habilitados para isolar processos relacionados a Wi-Fi e Bluetooth, evitando vazamentos de dados da atividade sem fio.
Criptografia, autenticidade e um ecossistema independente.
A segurança de dados é fundamental no GrapheneOS, porque A plataforma utiliza verificação criptográfica de componentes de inicialização e criptografia de dados. no nível do sistema de arquivos ext4 e f2fs, em vez de no nível do dispositivo de bloco. Isso permite que os dados nas partições do sistema e em cada perfil de usuário sejam criptografados com chaves diferentes.
Uma Uma funcionalidade essencial é o botão de logout na tela de bloqueio.Ao pressionar este botão, as chaves de descriptografia são redefinidas e o acesso ao armazenamento é desativado. Além disso, o usuário tem a opção de definir uma senha e um PIN destrutivos que, quando inseridos, apagam todas as chaves do armazenamento físico, incluindo as usadas para criptografia da unidade e do eSIM, forçando uma reinicialização imediata do dispositivo.
Filosoficamente, O GrapheneOS exclui aplicativos e serviços do Google.bem como suas implementações alternativas, como o microG. No entanto, oferece a possibilidade de instalar os serviços do Google Play em um ambiente separado e completamente isolado, sem privilégios especiais.
O projeto está desenvolvendo ativamente seu próprio ecossistema de aplicativos internos focados em segurança e privacidade, incluindo o navegador Vanadium baseado no Chromium, um visualizador de PDF seguro, um firewall, o aplicativo de verificação de dispositivos e detecção de intrusões Auditor, um aplicativo de câmera proprietário e o sistema de backup criptografado Seedvault.
O futuro da aliança e as novas ferramentas Moto Secure
La A colaboração entre a Motorola e a GrapheneOS inclui o desenvolvimento de novos dispositivos. que receberá suporte oficial para o firmware baseado em GrapheneOS. Quando questionados sobre o recurso de desbloqueio do bootloader nesses novos smartphones, os desenvolvedores do GrapheneOS Eles confirmaram que o acordo com a Motorola inclui a possibilidade de instalação de sistemas operacionais de terceiros.Isso permite que os usuários utilizem versões personalizadas do GrapheneOS. Além disso, é provável que o GrapheneOS crie versões adicionais e seguras de firmware e drivers que serão distribuídas oficialmente, eliminando a necessidade de os usuários extrairem informações de imagens pré-compiladas.
Nos próximos meses, A Motorola e a GrapheneOS Foundation continuarão a colaborar em pesquisas conjuntas e melhorias de software. Simultaneamente, a Motorola também apresentou uma atualização para sua plataforma Moto Secure no MWC. O novo recurso, Dados Privados de Imagem, oferece aos usuários maior controle sobre os dados ocultos armazenados em suas fotos.
Quando ativada, esta ferramenta remove automaticamente metadados sensíveis (como localização e informações do dispositivo) de todas as novas imagens da câmera, protegendo silenciosamente essas informações em segundo plano. Essa proteção complementa o conjunto de ferramentas de privacidade com tecnologia ThinkShield integradas ao aplicativo Moto Secure, facilitando o entendimento e o gerenciamento da segurança do dispositivo em um único local.
Finalmente, se você estiver interessado em aprender mais sobre isso, você pode consultar o detalhes no link a seguir.