GrapheneOS chce napravit bezpečnostní prohřešky Androidu

Zkušený vývojář Daniel Micay se chopil projektu Android Hardening, který přejmenoval na GrapheneOS. Cílem je vytvořit operační systém, který by napravoval jeden z největších prohřešků Androidu – nedostatečné zabezpečení. Zůstává ovšem kompatibilní s aplikacemi pro Android, takže odpadá jeden z největších nedostatků. V současné době se jedná o alternativní ROM, kterou lze nainstalovat na smartphonem s odemknutým bootloaderem, konkrétně na Pixel 2 (XL) a Pixel 3 (XL). Vzhledem k tomu, že je projekt teprve v rané fázi vývoje, není GrapheneOS zatím vhodný pro běžné používání. Stažení a instalaci tedy můžeme doporučit pouze zkušeným uživatelům, kteří se nebojí vyzkoušet něco nového. A mají k tomuto účelu připravený sekundární smartphone.

 

 

V čem se tedy GrapheneOS liší od běžného Androidu? Je to třeba paměťový alokátor se silnějším zabezpečením, záplaty webového prohlížeče Chromium nebo aplikace Auditor, která s pomocí hardwarových funkcí ověřuje identitu zařízení s autenticitou a integritou operačního systému. GrapheneOS je šířen jako open source a některé součásti systému jsou dokonce k dispozici jako samostatné projekty, takže ostatní vývojáři mohou integrovat některé bezpečnostní prvky (např. paměťový alokátor) do svých ROM.

 

V případě podporovaných zařízení se autoři rozhodli preferovat kvalitu před kvantitou. Hodlají proto důkladně vybírat, pro jaké smartphony svůj systém vydají namísto toho, aby se snažili maximálně rozšířit seznam modelů. Vodítkem by měly být bezpečností vlastnosti smartphonů včetně jejich aktualizací. Cílem projektu je totiž učinit zařízení se slabým zabezpečením o něco bezpečnějšími.

Daniel Micay dříve vedl vývoj CopperheadOS, jiné bezpečnější verze Androidu. Tento projekt sice nadále běží, nedávno byla vydána verze založená na Androidu 9.0 Pie, ale pod jiným vedením.

 

Zdroj: Liliputing.com