No Ultimas atualizações que foram lançados pelo GrapheneOS, os desenvolvedores adicionaram uma série de atualizações, melhorias e acima de tudo algumas novidades muito interessantes, entre as quais o inserindo um PIN destrutivo.
Para quem não conhece o GrapheneOS, Você deve saber que este é um versão modificada da base de código AOSP (Android Open Source Project) projetado para melhorar a segurança e a privacidade dos usuários. Surgiu como um fork do AndroidHardening e foca em tecnologias que fortalecem o isolamento de aplicações, controle de acesso, proteção do kernel Linux, controle de permissões específicas, privacidade de identificadores, segurança de redes sem fio, criptografia avançada e ausência de serviços Google.
Alguns dos recursos notáveis do GrapheneOS incluem sua própria implementação de malloc, uma versão modificada do libc, compilação AOT em vez de JIT, mecanismos de proteção no kernel Linux, controle rígido de permissões, criptografia avançada no nível do sistema de arquivos e exclusão dos serviços do Google. , entre outros aspectos de segurança e privacidade.
O que há de novo no GrapheneOS?
Nas novas compilações do GrapheneOS que foram apresentadas, que vão de 31 de maio até o momento (3 foram lançadas), foram implementadas diversas melhorias e novos recursos e um deles, como mencionamos no início, é a introdução de um «PIN destrutivo». Esta nova função de bloqueio de dados de emergência no dispositivo permitirá que os usuários definam uma senha e um código PIN adicionais, cuja entrada irá desencadear a exclusão de todas as chaves armazenadas no hardware, incluindo aqueles usados para criptografar os dados na unidade. Além disso, esta ação apagará o eSIM e reinicializará o dispositivo.
Esta função (introduzida em v2024053100) é Projetado para situações em que o usuário possa estar sob algum risco ou pressão para desbloquear a tela ou se houver risco de o smartphone cair em mãos erradas. Ao inserir o código PIN destrutivo, o proprietário do dispositivo pode bloquear irreversivelmente os dados, garantindo que ninguém mais possa acessá-los.
Outra mudança que foi implementado é o desabilitando mídia de armazenamento adotável não usado para evitar complicações no recurso de senha de coação, bem como o comprimento máximo padrão da senha sendo aumentado para 128 caracteres.
Além disso, a implementação padrão de limpeza sem reinicialização foi estendida (versão 2024053100) para incluir a exclusão de dados descartáveis no SSD. Isso vai além de apenas apagar os armazenamentos de chaves de hardware e garante que nenhum dado possa ser recuperado do sistema operacional, removendo as chaves necessárias para descriptografar os dados. Isso é feito apagando itens com segurança, incluindo chaves de criptografia de chave derivadas, chaves de armazenamento criptografadas e dados descartáveis no SSD que são usados para derivar chaves de criptografia de chave por usuário.
Além disso, (na versão 2024060500) Foram feitos ajustes na camada de compatibilidade do Google Play na sandbox para acomodar as mudanças introduzidas pelo DynamiteLoader, incluindo um novo indicador de recurso no Play Services 24.22. Isso garantirá compatibilidade contínua e ideal com aplicativos do Google Play na sandbox do GrapheneOS.
Corrigido problema que impedia você de inserir senhas com espaços devido ao tratamento incorreto da barra de espaço em um teclado físico. Essa correção eliminará o bug do Android que existe há cerca de 8,5 anos e permitirá que os usuários insiram senhas corretamente na tela de bloqueio.
Do Outras mudanças que foram implementadas:
- Atualizada a ramificação do kernel 5.10 para a revisão mais recente da ramificação GKI LTS.
- Atualizada a ramificação do kernel 5.15 para a revisão mais recente da ramificação GKI LTS.
- Atualizada a ramificação do kernel 6.1 para a revisão mais recente da ramificação GKI LTS.
- Desativada a funcionalidade de atalho da tela de bloqueio da câmera ao acessar a câmera enquanto bloqueada está desativada.
- Vanádio: Atualizado para a versão 125.0.6422.165.0
GmsCompatConfig: Atualizado para a versão 116
Por fim, vale ressaltar que para o interessado em saber mais sobre o assunto, Você pode conferir os detalhes no link a seguir