Motorola и екипът зад GrapheneOS обединяват усилия в проект, който цели да изведе мобилната сигурност на ново ниво. Партньорството предвижда съвместна работа по подобряване на защитата и конфиденциалността в устройствата на Motorola, както и създаване на модели с официална поддръжка за базираната на Android защитена платформа GrapheneOS.
Сътрудничеството стъпва върху комбинация от опита на Motorola и Lenovo в корпоративната сигурност и иновациите на GrapheneOS в областта на изолацията на приложенията, защитата от експлойти и криптографската верификация. Според двете страни това е шанс да се ускори развитието на ново поколение мобилни технологии, ориентирани към поверителността.
Съдържание на статията
Какво представлява GrapheneOS и защо е толкова ценен за сигурността
GrapheneOS е разширение на AOSP, което добавя експериментални механизми за подсилена защита. Платформата използва собствена реализация на malloc, модифициран libc със защита срещу повреда на паметта и по‑строго разделяне на адресните пространства. В Linux ядрото са активирани допълнителни защитни механизми, включително canary маркери в slub за предотвратяване на буферни преливания.
Системата разчита на SELinux и seccomp‑bpf за по‑дълбока изолация на процесите, а мрежовите и хардуерните разрешения се управляват на ниво отделно приложение. Потребителят може да блокира достъпа до интернет, сензори, камера, USB или контактите за всяко приложение поотделно. По подразбиране са скрити ключови хардуерни идентификатори като IMEI, MAC адрес и серийни номера.
Усъвършенствани механизми за защита на данните
GrapheneOS използва криптографска верификация на всички зареждани компоненти и прилага шифроване на ниво файлови системи ext4 и f2fs, вместо на блоково ниво. Всеки потребителски профил има собствен ключ, а системните дялове са отделно защитени. На екрана за заключване има бутон за незабавно прекратяване на сесията, който изтрива ключовете за разшифроване и поставя устройството в неактивно състояние.
Допълнително може да бъде зададен „деструктивен“ PIN или парола, чието въвеждане води до изтриване на всички ключове в хардуерните хранилища, включително тези за шифроване на данните, както и до нулиране на eSIM.
Без Google услуги, но с контролирана опция за инсталиране
Проектът принципно не включва Google приложения или техни алтернативи като microG. Въпреки това потребителите могат да инсталират Google Play Services в изолирана среда без специални привилегии. GrapheneOS развива и собствен набор от приложения, сред които браузърът Vanadium, защитен PDF четец, междусистемен firewall, инструментът Auditor за проверка на целостта на устройството, приложение за камера и системата за криптирани резервни копия Seedvault.
Партньорството с Motorola отваря път към смартфони, които комбинират хардуерна надеждност и софтуерна защита на най‑високо ниво – подход, който може да промени пазара на сигурни мобилни устройства.
