看来摩托罗拉 它希望随着智能手机安全新时代的开启而回归。 这家公司隶属于联想集团, 在世界移动通信大会上宣布与GrapheneOS基金会建立长期合作关系,一家领先的非营利组织,致力于开发基于开源 Android 项目的强化型操作系统。
这个联盟 它旨在将 GrapheneOS 在隐私和安全方面的开创性工程技术与摩托罗拉数十年的经验相结合。联想对真实用户的深刻理解以及ThinkShield商业解决方案正在推动新一代移动设备先进技术的进步。
GrapheneOS 的技术 DNA
GrapheneOS 是一个分支 来自 AOSP(Android 开源项目)代码库 融合了多种实验技术 专门设计 加强应用程序隔离为了提供更强大的访问控制并降低被攻击的可能性,该平台在底层使用了其自身实现的 malloc 函数以及经过修改的 libc 变体,该变体具有更高级的内存损坏保护机制。Linux 内核 它包含额外的保护机制, 例如,slub 中的 canary 标志用于阻止缓冲区溢出,而 SELinux 和 seccomp-bpf 用于加强进程隔离。
这种对安全的关注 这意味着用户拥有前所未有的控制权。可以对每个应用程序访问网络操作、传感器、地址簿以及外围设备(例如 USB 设备或摄像头)进行选择性管理。默认情况下, GrapheneOS 禁止访问关键硬件标识符 例如 IMEI、MAC 地址或 SIM 卡序列号。剪贴板访问权限仅限于具有输入焦点的应用程序,并且已启用其他机制来隔离 Wi-Fi 和蓝牙相关进程,从而防止无线活动导致数据泄露。
加密、真实性和独立生态系统
数据安全在GrapheneOS中至关重要,因为 该平台采用加密验证启动组件和数据加密技术。 加密是在 ext4 和 f2fs 文件系统级别进行的,而不是在块设备级别。这使得系统分区和每个用户配置文件中的数据可以使用不同的密钥进行加密。
一 一个关键功能是锁屏上的登出按钮。按下此按钮会重置解密密钥并禁用对存储设备的访问。此外,用户还可以选择设置一个具有破坏性的密码和 PIN 码,输入后会从物理存储设备中擦除所有密钥,包括用于加密驱动器和 eSIM 卡的密钥,从而强制设备立即重置。
从哲学角度来看, GrapheneOS 不包含 Google 应用和服务以及microG等其他实现方式。此外,它还允许在完全隔离的独立环境中安装Google Play服务,而无需特殊权限。
该项目正在积极开发其自身的内部应用程序生态系统,专注于安全性和隐私性,包括基于 Chromium 的 Vanadium 浏览器、安全 PDF 查看器、防火墙、Auditor 设备验证和入侵检测应用程序、专有相机应用程序以及 Seedvault 加密备份系统。
联盟的未来和新的 Moto 安全工具
La 摩托罗拉与GrapheneOS的合作包括开发新型设备。 这些手机将获得基于 GrapheneOS 固件的官方支持。当被问及这些新智能手机的引导程序解锁功能时,GrapheneOS 开发人员表示…… 他们证实,与摩托罗拉的协议中包含安装第三方操作系统的可能性。这使得用户能够使用定制版本的GrapheneOS。此外,GrapheneOS很可能会创建更多安全版本的固件和驱动程序,并进行官方分发,从而无需用户从预编译镜像中提取信息。
在接下来的几个月里, 摩托罗拉和 GrapheneOS 基金会将继续在联合研究和软件改进方面开展合作。 与此同时,摩托罗拉也在MWC上发布了Moto Secure平台的更新版本。这项名为“私密图像数据”的新功能,让用户可以更好地控制照片中存储的隐藏数据。
启用后,此工具会自动从所有新拍摄的图像中移除敏感元数据(例如位置和设备信息),并在后台静默保护这些信息。此保护功能与 Moto Secure 应用内置的 ThinkShield 隐私工具套件相辅相成,使用户能够更轻松地在一个位置了解和管理设备安全。
最后,如果你有兴趣进一步了解它,可以查阅 以下链接中提供了详细信息。