Похоже, что Motorola Компания стремится вернуться к истокам, положив начало новой эре в области безопасности смартфонов. Компания, принадлежащая Lenovo, На выставке Mobile World Congress было объявлено о долгосрочном сотрудничестве с фондом GrapheneOS.ведущая некоммерческая организация, занимающаяся разработкой защищенной операционной системы на основе проекта Android с открытым исходным кодом.
Этот альянс Цель проекта — объединить новаторские инженерные решения GrapheneOS в области конфиденциальности и безопасности с многолетним опытом Motorola.Глубокое понимание компанией Lenovo потребностей реальных пользователей и бизнес-решений ThinkShield лежит в основе создания нового поколения передовых технологий для мобильных устройств.
Техническая основа GrapheneOS
GrapheneOS — это форк. из кодовой базы AOSP (Android Open Source Project), которая включает в себя многочисленные экспериментальные технологии специально разработанный для усиления изоляции приложенийдля обеспечения более надежного контроля доступа и снижения вероятности эксплойтов. На низком уровне платформа использует собственную реализацию malloc и модифицированный вариант libc с расширенной защитой от повреждения памяти. Ядро Linux Он включает в себя дополнительные механизмы защиты. например, флаги canary в slub используются для блокировки переполнения буфера, а SELinux и seccomp-bpf — для усиления изоляции процессов.
Этот акцент на безопасности Это обеспечивает пользователю беспрецедентный контроль.Можно выборочно управлять доступом каждого приложения к сетевым операциям, датчикам, адресной книге и периферийным устройствам, таким как USB-устройства или камеры. По умолчанию, GrapheneOS запрещает доступ к критически важным идентификаторам оборудования. например, IMEI, MAC-адрес или серийный номер SIM-карты. Доступ к буферу обмена ограничен приложениями, имеющими фокус ввода, и были включены дополнительные механизмы для изоляции процессов, связанных с Wi-Fi и Bluetooth, что предотвращает утечку данных из беспроводной сети.
Шифрование, подлинность и независимая экосистема
Безопасность данных имеет основополагающее значение в GrapheneOS, потому что Платформа использует криптографическую проверку загрузочных компонентов и шифрование данных. на уровне файловых систем ext4 и f2fs, а не на уровне блочных устройств. Это позволяет шифровать данные на системных разделах и в каждом профиле пользователя с помощью разных ключей.
Una Одной из ключевых особенностей является кнопка выхода из системы на экране блокировки.Нажатие этой кнопки сбрасывает ключи расшифровки и блокирует доступ к хранилищу. Кроме того, пользователь может установить деструктивный пароль и PIN-код, которые при вводе удалят все ключи с физического носителя, включая те, которые использовались для шифрования диска и eSIM, что приведет к немедленной перезагрузке устройства.
С философской точки зрения, GrapheneOS не включает приложения и сервисы Google.а также его альтернативные реализации, такие как microG. Однако он предоставляет возможность установки сервисов Google Play в отдельной и полностью изолированной среде без специальных привилегий.
Проект активно разрабатывает собственную экосистему внутренних приложений, ориентированных на безопасность и конфиденциальность, включая браузер Vanadium на базе Chromium, защищенный просмотрщик PDF-файлов, межсетевой экран, приложение Auditor для проверки устройств и обнаружения вторжений, собственное приложение для работы с камерой и систему зашифрованного резервного копирования Seedvault.
Будущее альянса и новые инструменты Moto Secure
La Сотрудничество между Motorola и GrapheneOS включает в себя разработку новых устройств. которые получат официальную поддержку прошивки на базе GrapheneOS. На вопрос о функции разблокировки загрузчика на этих новых смартфонах разработчики GrapheneOS ответили... Они подтвердили, что соглашение с Motorola включает возможность установки операционных систем сторонних производителей.Это позволяет пользователям использовать пользовательские сборки GrapheneOS. Кроме того, GrapheneOS, вероятно, создаст дополнительные защищенные версии прошивки и драйверов, которые будут распространяться официально, что устранит необходимость извлекать информацию из предварительно скомпилированных образов.
В следующие несколько месяцев Компания Motorola и фонд GrapheneOS продолжат сотрудничество в области совместных исследований и усовершенствования программного обеспечения. Одновременно с этим компания Motorola на выставке MWC представила обновление своей платформы Moto Secure. Новая функция, Private Image Data, предоставляет пользователям больший контроль над скрытыми данными, хранящимися в их фотографиях.
При активации этот инструмент автоматически удаляет конфиденциальные метаданные (такие как местоположение и информация об устройстве) из всех новых изображений с камеры, незаметно защищая эту информацию в фоновом режиме. Эта защита дополняет набор инструментов обеспечения конфиденциальности на базе ThinkShield, встроенных в приложение Moto Secure, упрощая пользователям понимание и управление безопасностью своих устройств из одного места.
Наконец, если вы хотите узнать больше об этом, вы можете обратиться к подробности по следующей ссылке.