Motorola ve GrapheneOS: Mobil güvenlik için dijital bir ittifak

Anahtar noktaları:
  • GrapheneOS Güçlendirme: Tescilli malloc, değiştirilmiş libc, slub canaries ve uygulamaya özgü ağ/sensör izolasyonu ile güçlendirilmiş mimari.
  • sifrado: Dosya düzeyinde ext4/f2fs, her profil için farklı anahtarlar, kilit ekranında çıkış düğmesi ve eSIM/anahtarlar için kalıcı PIN kodu.
  • Bağımsız Ekosistem: Varsayılan olarak Google hizmetlerini hariç tutar, ancak Vanadium, Auditor ve Seedvault gibi kendi uygulamalarının bağımsız olarak yüklenmesine izin verir.
  • Resmi Destek: Gelecekteki Motorola cihazları, üçüncü taraf sistemler için bootloader kilidini açma özelliğini korurken, GrapheneOS için yerel destek sunacak.
  • Moto Güvenlik ve Analitik: Fotoğraf meta verilerini otomatik olarak silen yeni Özel Görüntü Verileri özelliği ve B2B için Moto Analytics platformu.
David Y. NaranjoGüncelleme tarihi

5 minutos

Motorola ve Grapheneos

Görünüşe göre Motorola Akıllı telefon güvenliğinde yeni bir dönemin başlangıcıyla geri dönmeyi hedefliyor. Lenovo'ya ait olan şirket, Mobile World Congress'te GrapheneOS Vakfı ile uzun vadeli bir iş birliği duyuruldu.Açık kaynaklı Android projesine dayalı, güvenli bir işletim sistemi geliştirme alanında önde gelen kar amacı gütmeyen bir kuruluş.

Bu ittifak Bu, GrapheneOS'un gizlilik ve güvenlik alanındaki öncü mühendisliğini Motorola'nın onlarca yıllık deneyimiyle birleştirmeyi amaçlıyor.Lenovo'nun gerçek kullanıcıları ve ThinkShield iş çözümlerini derinlemesine anlaması, mobil cihazlar için yeni nesil gelişmiş teknolojilerin önünü açıyor.

GrapheneOS'un Teknik DNA'sı

GrapheneOS bir çatal projedir. AOSP (Android Açık Kaynak Projesi) kod tabanından çok sayıda deneysel teknolojiyi bünyesinde barındırıyor özel olarak tasarlanmış uygulama izolasyonunu güçlendirmek içinDaha sağlam erişim kontrolü sağlamak ve istismar olasılığını azaltmak için. Düşük seviyede, platform kendi malloc uygulamasını ve bellek bozulmasına karşı gelişmiş koruma sağlayan değiştirilmiş bir libc varyantını kullanır. Linux çekirdeği Ek koruma mekanizmaları içerir. Örneğin, arabellek taşmalarını engellemek için slub'da canary bayrakları kullanılırken, SELinux ve seccomp-bpf ise süreç izolasyonunu güçlendirmek için kullanılır.

Güvenliğe odaklanma Bu, kullanıcı için eşi benzeri görülmemiş bir kontrol anlamına gelir.Her uygulamanın ağ işlemlerine, sensörlere, adres defterine ve USB aygıtları veya kameralar gibi çevre birimlerine erişimini seçici olarak yönetmek mümkündür. Varsayılan olarak, GrapheneOS, kritik donanım tanımlayıcılarına erişimi engeller. IMEI, MAC adresi veya SIM kart seri numarası gibi bilgiler de dahil olmak üzere, panoya erişim yalnızca giriş odağına sahip uygulamalarla sınırlandırılmıştır ve kablosuz etkinlikten veri sızıntısını önlemek için Wi-Fi ve Bluetooth ile ilgili süreçleri izole etmek üzere ek mekanizmalar etkinleştirilmiştir.

Şifreleme, orijinallik ve bağımsız bir ekosistem

GrapheneOS'ta veri güvenliği temel bir öneme sahiptir, çünkü Platform, önyükleme bileşenlerinin kriptografik doğrulaması ve veri şifrelemesi kullanmaktadır. Blok aygıt seviyesinde değil, ext4 ve f2fs dosya sistemi seviyesinde şifreleme yapılır. Bu, sistem bölümlerindeki ve her kullanıcı profilindeki verilerin farklı anahtarlarla şifrelenmesine olanak tanır.

bir Önemli özelliklerden biri de kilit ekranındaki çıkış yapma düğmesidir.Bu düğmeye basmak, şifre çözme anahtarlarını sıfırlar ve depolama alanına erişimi devre dışı bırakır. Ayrıca, kullanıcı, girildiğinde sürücünün ve eSIM'in şifrelenmesi için kullanılanlar da dahil olmak üzere fiziksel depolama alanındaki tüm anahtarları silen ve cihazın anında sıfırlanmasını zorlayan kalıcı bir parola ve PIN belirleme seçeneğine sahiptir.

Felsefi olarak, GrapheneOS, Google uygulamalarını ve hizmetlerini kapsamaz.microG gibi alternatif uygulamalarının yanı sıra, Google Play hizmetlerini özel ayrıcalıklar gerektirmeden ayrı ve tamamen izole bir ortamda kurma imkanı da sunmaktadır.

Proje, Chromium tabanlı Vanadium tarayıcı, güvenli bir PDF görüntüleyici, güvenlik duvarı, Auditor cihaz doğrulama ve izinsiz giriş tespit uygulaması, özel bir kamera uygulaması ve Seedvault şifreli yedekleme sistemi de dahil olmak üzere, güvenlik ve gizliliğe odaklanan kendi dahili uygulama ekosistemini aktif olarak geliştiriyor.

İttifakın Geleceği ve Yeni Moto Güvenlik Araçları

La Motorola ve GrapheneOS arasındaki iş birliği, yeni cihazların geliştirilmesini de kapsıyor. Bu yeni akıllı telefonlar, GrapheneOS tabanlı yazılım için resmi destek alacak. Bu akıllı telefonlardaki bootloader kilidini açma özelliği sorulduğunda, GrapheneOS geliştiricileri şu yanıtı verdi: Motorola ile yapılan anlaşmanın, üçüncü taraf işletim sistemlerinin yüklenmesi olasılığını da içerdiğini doğruladılar.Bu, kullanıcıların GrapheneOS'un özel sürümlerini kullanmalarına olanak tanır. Ayrıca, GrapheneOS'un resmi olarak dağıtılacak ek güvenli ürün yazılımı ve sürücü sürümleri oluşturması muhtemeldir; bu da kullanıcıların önceden derlenmiş imajlardan bilgi çıkarma ihtiyacını ortadan kaldıracaktır.

Önümüzdeki birkaç ay içinde Motorola ve GrapheneOS Vakfı, ortak araştırma ve yazılım geliştirmeleri konusunda iş birliğine devam edecek. Aynı zamanda Motorola, MWC'de Moto Secure platformuna yönelik bir güncelleme de tanıttı. Yeni özellik olan Özel Görüntü Verileri, kullanıcılara fotoğraflarında saklanan gizli veriler üzerinde daha fazla kontrol sağlıyor.

Etkinleştirildiğinde, bu araç tüm yeni kamera görüntülerinden hassas meta verileri (konum ve cihaz bilgileri gibi) otomatik olarak kaldırır ve bu bilgileri arka planda sessizce korur. Bu koruma, Moto Secure uygulamasında yerleşik ThinkShield destekli gizlilik araçları paketini tamamlayarak kullanıcıların cihaz güvenliklerini tek bir yerden anlamalarını ve yönetmelerini kolaylaştırır.

Son olarak, bu konuda daha fazla bilgi edinmekle ilgileniyorsanız, ayrıntılar aşağıdaki bağlantıda.