Os smartphones se tornaram o gadget mais adotado que usamos hoje, trazendo preocupações significativas de segurança e privacidade nos últimos anos. Como vivemos em uma sociedade sempre conectada e on-line, gigantes da mídia social, entidades terceirizadas e várias empresas de renome podem bisbilhotar seus dados pessoais. Para o usuário médio de smartphone, proteger-se da coleta constante de dados em segundo plano por seus aplicativos e contas pode ser um desafio. E ao contrário de alguns dos melhores telefones Android de fabricantes de dispositivos populares, o GrapheneOS foi desenvolvido para reduzir o rastreamento de dados do usuário.
Mas você deve saber no que está se metendo. Usar o GrapheneOS e aproveitar os recursos aprimorados de privacidade requer algum conhecimento prévio. Pode não ser para todos, pois envolve uma curva de aprendizado e uma mudança de estilo de vida na forma como você usa seu smartphone. No guia abaixo, abordamos tudo o que você precisa saber sobre esta versão personalizada do Android e como ela pode beneficiar sua privacidade e segurança.
O que é o GrapheneOS?
Fundado em 2014 como CopperheadOS, o sistema operacional com foco na privacidade foi brevemente conhecido como o projeto Android Hardening em 2018. Posteriormente, tornou-se oficialmente GrapheneOS. Com base no código Android de código aberto (AOSP), o GrapheneOS melhora a privacidade e a segurança do sistema operacional, mitigando classes de vulnerabilidades. Isso torna mais difícil para ameaças externas explorar o código no sistema operacional. Além disso, o GrapheneOS aumenta a segurança do sistema operacional e dos aplicativos executados nele, fornecendo um controle mais granular das permissões no nível do sistema. A caixa de proteção do aplicativo e outros limites de segurança também são fortalecidos.
Do ponto de vista organizacional, GrapheneOS é uma organização sem fins lucrativos e pretende permanecer assim. A abordagem permite que os desenvolvedores se concentrem em melhorar a privacidade e a segurança sem criar um modelo de negócios que não entre em conflito com o sucesso do projeto de código aberto.
De acordo com os desenvolvedores, muitos dos recursos anteriores do GrapheneOS foram contribuídos para o AOSP. Eles então se tornaram parte de seu código para implementação por qualquer pessoa que desenvolvesse ROMs Android baseadas em AOSP. Para contextualizar, esses recursos não serão mencionados abaixo, pois agora fazem parte do código AOSP. Eles podem ser encontrados na maioria das ROMs modernas por fabricantes de smartphones populares e vários desenvolvedores independentes da comunidade de código aberto.
Quais são os recursos do GrapheneOS?
Várias etapas podem ser tomadas para melhorar a privacidade e a segurança em dispositivos Android. Ao mesmo tempo, em um mundo de ameaças cibernéticas cada vez maiores e empresas de mídia social famintas por dados de usuários, alguns indivíduos precisam de uma camada extra de proteção para proteger suas vidas digitais online do perigo. O GrapheneOS é um sistema operacional (SO) personalizado baseado no Android, projetado para atrair usuários que exigem mais de seus dispositivos. Ele se concentra na pesquisa e desenvolvimento de tecnologias de privacidade e segurança. Isso inclui melhorias no sandboxing, mitigações de exploits e o modelo geral de permissão do sistema operacional.
Proteção contra vulnerabilidades de dia zero, juntamente com recursos adicionais de usuário e rede
O GrapheneOS procura proteger seus usuários contra vulnerabilidades de dia zero. Para fazer isso, o GrapheneOS acredita que a primeira linha de defesa é a redução da superfície de ataque, o que significa remover códigos desnecessários do sistema operacional. Isso inclui remover recursos do sistema potencialmente inseguros e manter certos aplicativos integrados, incluindo os principais aplicativos do Google, fora do dispositivo.
Nesse sentido, o GrapheneOS inclui alternâncias de permissão de rede e sensores que geralmente não estão disponíveis em ROMs personalizadas baseadas em AOSP. O sistema operacional também oferece suporte à randomização MAC por conexão, um recurso de captura de tela privada que desativa a inclusão de metadados confidenciais e um modo somente LTE para reduzir a superfície de ataque de rádio celular desativando o código legado (2G, 3G) e o código de ponta (5G) . O Wi-Fi e o Bluetooth também podem desligar automaticamente se não estiverem conectados a um dispositivo, economizando bateria e evitando possíveis ataques sem fio externos.
Proteção contra bugs de corrupção de memória e sandbox do sistema operacional, aplicativos e processos
A ROM também visa impedir que invasores explorem uma vulnerabilidade, tornando-a impossível (ou pelo menos mais desafiadora) de se desenvolver. O GrapheneOS dedica recursos substanciais ao desenvolvimento de linguagens e bibliotecas com segurança de memória, ferramentas de análise estática e dinâmica e muito mais.
Os desenvolvedores do GrapheneOS acreditam fortemente no sandboxing em vários níveis, fortalecendo o kernel e outros componentes básicos do sistema operacional. Isso significa sandbox em um codec, aplicativo ou perfil de usuário específico do Android. Isso permite que todas as permissões e processos do aplicativo permaneçam separados, protegendo-os contra malware e outras possíveis ameaças à segurança.
Aplicativos GrapheneOS
O GrapheneOS oferece uma série de aplicativos integrados específicos e fortificados para tarefas básicas. Alguns estão disponíveis na Google Play Store, enquanto outros não. Em primeiro lugar, há o Vanadium WebViewer e o navegador. O aplicativo é uma variante reforçada do Chromium, fornecendo recursos aprimorados de privacidade e segurança. O Vanadium não está disponível em ROMs não GrapheneOS, mas se você estiver procurando por um novo navegador, podemos ajudá-lo a escolher um.
O GrapheneOS também oferece um aplicativo de câmera chamado Secure Camera na Google Play Store. É construído pela equipe GrapheneOS (não baseado no código AOSP) e suporta os modos de disparo mais tradicionais. Além disso, inclui uma série de recursos de privacidade e segurança que podem ser úteis para a maioria dos usuários. Isso inclui um modo de digitalização QR dedicado sem permissões de rede e mídia/armazenamento e a remoção opcional de metadados EXIF de fotos e vídeos.
Além disso, a equipe do GrapheneOS desenvolveu o aplicativo Secure PDF Viewer, um leitor de PDF em sandbox para bloquear um vetor de ataque adicional. Há também o aplicativo Auditor que fornece verificação baseada em hardware para garantir que o software e o firmware do dispositivo sejam seguros e autênticos. Ambos os aplicativos estão disponíveis na Google Play Store.
Você pode usar aplicativos e serviços do Google no GrapheneOS?
O GrapheneOS tenta evitar impactar a experiência do usuário, incluindo seus recursos exclusivos de privacidade e nível de sistema de segurança mencionados acima. O GrapheneOS não vem com os aplicativos e serviços típicos do Google que você costuma usar o tempo todo, incluindo a Google Play Store. Como tal, você provavelmente procurará alternativas confiáveis de código aberto de terceiros. A equipe esclarece que não é contra os usuários que usam os serviços do Google. No entanto, eles dizem que os serviços do Google não devem ser integrados ao sistema operacional de maneira invasiva. A ideia é manter os aplicativos e serviços de rastreamento em segundo plano no mínimo o tempo todo.
Por causa disso, os aplicativos do Google podem ser instalados no GrapheneOS por meio de uma camada de compatibilidade dedicada que os retira do acesso especial ou privilégios que normalmente têm em ROMs personalizadas baseadas em AOSP. Em resumo, você pode usar os aplicativos e serviços do Google se quiser, mas eles serão modificados de maneira que siga o lema do GrapheneOS. Acima de tudo, eles se esforçam para fornecer aos seus usuários maior privacidade e segurança.
Quais dispositivos o GrapheneOS suporta?
Atualmente, o GrapheneOS suporta apenas os smartphones Google Pixel, geralmente os melhores dispositivos para desenvolvedores porque atende aos padrões de alta qualidade exigidos de tal projeto. Isso inclui suporte para instalação de outros sistemas operacionais, recursos de segurança baseados em hardware padrão (por exemplo, keystores com suporte de hardware, inicialização verificada e atestado) e unidades de gerenciamento de memória de entrada e saída (IOMMUs). Com IOMMUs, o sistema pode isolar componentes como GPU e rádios. Os desenvolvedores do GrapheneOS garantem que todas as funcionalidades padrão funcionem corretamente e sejam testadas para cada um dos lançamentos. Isso permite que as compilações públicas para todos os dispositivos suportados sejam tão robustas e estáveis quanto possível.
O GrapheneOS é compatível com o Google Pixel 4 e superior, incluindo os recém-lançados modelos Google Pixel 7 e Pixel 7 Pro. A linha Pixel 3 está no fim do ciclo de vida e não recebe mais atualizações de segurança mensais adequadas. Atualmente, o Pixel 4 e 4 XL estão apenas com suporte estendido, o que significa que eventualmente perderão os lançamentos oficiais do GrapheneOS. Isso não quer dizer que um desenvolvedor terceirizado não continue o projeto não oficialmente em outro lugar. No entanto, ele se tornará obsoleto pela equipe oficial em breve.
A instalação do GrapheneOS pode aumentar sua privacidade e segurança
Embora o GrapheneOS funcione apenas em alguns smartphones Google Pixel, é uma ótima maneira de dar nova vida a um dispositivo antigo. Ao mesmo tempo, você pode instalar o GrapheneOS em um dos dispositivos Google Pixel mais recentes, como o Pixel 7 ou o Pixel 7 Pro. Isso garante que você obtenha a melhor experiência de hardware moderno do Google enquanto obtém todos os recursos de software, privacidade e segurança do GrapheneOS. Usar o Android sem os principais aplicativos e serviços do Google pode ser extremo para o usuário comum. Ainda assim, pode ajudar a reduzir o rastreamento de dados em segundo plano.
Se você possui um smartphone Google Pixel e deseja usar seu dispositivo sem os aplicativos e serviços do Google, confira nosso guia sobre como instalar o GrapheneOS. Cobrimos tudo o que você precisa saber, incluindo uma lista de verificação inicial, o processo de configuração e algumas dicas para ajudá-lo ao longo do caminho.
[ad_2]
