O GrapheneOS é um sistema operacional (SO) mobile desenvolvido com o objetivo de proteção contra ataques cibernéticos e aumento da privacidade. O motivo disso é que há pessoas que necessitam de uma segurança maior para não ter problemas com o acesso indevido de seus dados. Entretanto, ao escolher utilizar o SO, a pessoa deve estar ciente de seus pontos positivos e negativos após a instalação.
Fundado em 2014, o GrapheneOS se chamava CopperheadOS e é um sistema operacional focado na privacidade do usuário. Em 2018, o SO também teve seu projeto chamado de Android Hardening, antes de adotar o nome atual.
Sobre o desenvolvimento do GrapheneOS
O sistema operacional GrapheneOS é baseado no código aberto do Android (AOSP). Ele promete melhorar a privacidade e a segurança através da mitigação de diversas classes de vulnerabilidade, além de procurar dificultar a exploração das vulnerabilidades mais comuns. É interessante notar que o SO oferece um controle mais fino das permissões dadas aos aplicativos executados.
A sandbox dos aplicativos e outros limites de segurança possuem uma "proteção extra".
A desenvolvedora do SO é uma organização sem fins lucrativos e diz que pretende continuar assim. O modelo de funcionamento permite que os desenvolvedores possam se concentrar em aprimorar a privacidade e a segurança sem ter que construir um mecanismo de negócios que não esteja em conflito com o sucesso do projeto open-source.
Quais são os recursos do GrapheneOS?
Para que o GrapheneOS possa proteger o usuário contra as diversas vulnerabilidades existentes, os desenvolvedores procuraram reduzir a "superfície de ataque" removendo códigos desnecessários do sistema operacional. Com isso, foram retirados recursos que eram potencialmente vulneráveis e aplicativos integrados que poderiam ser utilizados para acessar dados do usuário sem autorização.
Na tentativa de entregar um nível de privacidade maior, o GrapheneOS altera a permissão de rede e de sensores que geralmente não estão disponíveis nas ROMs do AOSP. Além disso, o SO possui a capacidade de randomização MAC por conexão, que desativa a inclusão de metadados confidenciais. Há um modo "only LTE" (somente internet móvel 4G) que reduz a "superfície de ataque" do celular desativando o código legado (2G e 3G) e o código mais novo (5G).
Há também a capacidade de configurar tanto o Wi-Fi quanto o Bluetooth para desligarem automaticamente quando o celular não estiver conectado a um dispositivo. Os desenvolvedores também se preocuparam com o desenvolvimento de linguagens e bibliotecas seguras para a memória, além de ferramentas de análise estáticas e dinâmica.
Houve o foco no trabalho de sandbox de diversos níveis através da fortificação do kernel e outros componentes básicos do sistema operacional. Isso significa ter o sandbox em um codec, app ou perfil de usuário.
Aplicativos no GrapheneOS
Para realizar tarefas básicas, o GrapheneOS oferece diversos aplicativos nativos integrados ao SO que possuem sua segurança reforçada. Inclusive, alguns destes apps estão disponíveis na Play Store (loja de aplicativos do Android). A primeira alternativa que o sistema operacional traz ao Chromium é o Vanadium WebViewer e seu navegador. Trata-se de uma variante reforçada do Chrome, onde é fornecido recursos aprimorados de privacidade e segurança.
O app de câmera do GrapheneOS se chama "Secure Camera" e está disponível da Play Store. Desenvolvido pela equipe do sistema operacional, o aplicativo suporta modos de foto mais tradicionais, além de diversos recursos de privacidade e segurança. Um deles é o de QR Code, onde não há permissão de rede e armazenamento. Há também a opção de remover metadados EXIF de fotos e vídeos.
Temos também no SO um aplicativo dedicado para a visualização de arquivos em PDF, que é protegido por sandbox, bloqueando ataques mais comuns. Outro app interessante é o Auditor, que realiza a verificação da integridade do firmware, software e hardware do dispositivo. Os dos citados estão disponíveis na Play Store.
É possível utilizar os serviços do Google no GrapheneOS?
Como o GrapheneOS tenta evitar o impacto geral da experiência de privacidade e segurança do usuário, os desenvolvedores não recomendam a utilização de serviços do Google. A empresa diz que não é contra o uso em si dos serviços do Google, mas que eles utilizam dados de maneira muito invasiva.
Para instalar apps do Google, há uma camada de compatibilidade dedicada que retira o acesso dos aplicativos ou privilégios que normalmente eles possuem em um sistema operacional normal que é baseado em Android. Para mais informações, acesse aqui.
Em quais celulares o GrapheneOS é suportado?
O GrapheneOS é suportado atualmente no Pixel 4 ou superior. Em breve o sistema operacional estará disponível para o Pixel 6a. O motivo de haver um suporte tão específico é devido aos padrões de segurança exigidos pelo projeto.
O que achou do sistema operacional GrapheneOS? Gostou de sua proposta de privacidade? Comente abaixoe compartilhe conosco a sua opinião!
Quando o GrapheneOS foi lançado?
O sistema operacional mobile GrapheneOS foi lançado em 2014.