Istoric
GrapheneOS, fondat de Daniel Micay la sfârșitul anului 2014, a început ca un proiect solo axat pe îmbunătățirea confidențialității și securității în Android. Inițial, a implicat portarea patch-urilor de nucleu OpenBSD malloc și PaX, ceea ce a condus la îmbunătățiri semnificative la nivel scăzut și contribuții la AOSP. La sfârșitul anului 2015, a fost înființată o companie care să sponsorizeze proiectul, cunoscut inițial sub numele de CopperheadOS, cu scopul de a construi o afacere în jurul acestuia. Cu toate acestea, compania nu a reușit să susțină proiectul în mod adecvat și în cele din urmă a devenit o piedică.
În 2018, compania a fost preluată de CEO-ul său, care a încercat să revendice proprietatea GrapheneOS, dar a fost respinsă. În ciuda pierderii infrastructurii și a donațiilor, proiectul a reînviat și a continuat independent, contracarând afirmațiile false ale fostului sponsor. După ce s-a distanțat de sponsor, proiectul a fost redenumit GrapheneOS și de atunci a crescut, angajând acum mai mulți dezvoltatori și colaborând cu diverse companii.
În martie 2023, Fundația GrapheneOS a fost înființată ca organizație non-profit în Canada pentru a gestiona donațiile pentru proiect.
Design-ul interfeței este hackish
Sandbox
În mod implicit, GrapheneOS nu vine cu aplicațiile Google preinstalate; cu toate acestea, utilizatorii au opțiunea de a instala o versiune sandbox a Serviciilor Google Play din „Magazinul de aplicații“ inclus. Această versiune sandbox permite accesul la Magazinul Google Play și la aplicațiile care se bazează pe acesta, precum și la funcții precum notificările push și plățile în aplicație.
În ianuarie 2024, suportul pentru Android Auto a fost introdus în GrapheneOS, permițând utilizatorilor să-l instaleze prin App Store. Setările pentru stratul de compatibilitate Google Play în sandbox includ acum un nou meniu de permisiuni cu patru comutatoare pentru a oferi accesul minim necesar pentru Android Auto prin cablu și fără cablu (wireless), rutare audio și apeluri telefonice.
Security
GrapheneOS oferă acces revocabil la rețea și comutatoare de permisiune pentru senzori pentru fiecare aplicație instalată. Dispune, de asemenea, de o opțiune de cod PIN pentru ecranul de blocare.
În mod implicit, GrapheneOS randomizează adresele MAC Wi-Fi pentru fiecare conexiune la o rețea Wi-Fi, în loc să utilizeze abordarea standard Android pentru rețea.
Sistemul de operare include reporniri automate ale telefonului atunci când este inactiv, dezactivarea automată de Wi-Fi și Bluetooth și comenzi la nivel de sistem pentru a dezactiva portul USB-C, microfonul, camera și senzorii pentru aplicații. În plus, oferă o funcție „Contact Scopes“, permițând utilizatorilor să specifice ce contacte poate accesa o aplicație.
GrapheneOS a dezvoltat un browser web securizat bazat pe Chromium și o implementare WebView numită Vanadium, care servește ca browser web/WebView implicit. Dispune de actualizări automate, sandboxing la nivel de proces și site și blocare încorporată a anunțurilor și a trackerului.
De asemenea, este inclusă Auditor, o aplicație de atestare bazată pe hardware care oferă o verificare puternică a autenticității și integrității firmware-ului și software-ului dispozitivului.
Aplicații precum Secure Camera și Secure PDF Viewer oferă funcții de confidențialitate îmbunătățite, cum ar fi eliminarea automată a metadatelor Exif și protecția împotriva codului rău intenționat din fișierele PDF.
Compatibility
GrapheneOS este în prezent compatibil numai cu dispozitivele Google Pixel, deoarece are cerințe specifice pentru sprijinirea dispozitivelor noi, cum ar fi un bootloader deblocabil și implementarea corectă a boot-ului verificat.
De asemenea, sistemul de operare poate fi instalat de pe mai multe platforme, inclusiv dispozitive Windows, macOS, Linux și Android. Există două metode de instalare disponibile: un program de instalare bazat pe WebUSB, care este recomandat pentru majoritatea utilizatorilor și un program de instalare de linie de comandă conceput pentru utilizatori mai experimentați.
Codul sursă poate fi găsit aici.
Pentru a scrie și mai multe articole despre astfel de subiecte, mă poți ajuta cu o ☕ CAFEA ☕
Sursa: GrapheneOS
Fii primul care comenteaza!