Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Trwa zbiórka na bezpieczną edycję Androida bez usług Google

LukasAMD | 30-03-2016 11:05 |

Trwa zbiórka na bezpieczną edycję Androida bez usług Google Na rynku mobilnym rządzi obecnie Android i ma on nad jedynym liczącym się rywalem, jakim jest iOS ogromną przewagę, przynajmniej pod względem liczby urządzeń, które z tego systemu korzystają. Taką sytuację zawdzięcza swojej otwartości – każdy producent może korzystać z kodu AOSP bez ponoszenia opłat, dopiero użycie usług Google Play wymaga podpisania odpowiednich umów. Ta otwartość to jednak czasami za mało, w czystym Androidzie nie znajdziemy bowiem zbyt wielu funkcji związanych z bezpieczeństwem. Grupa złożona z Guardian Project, autorów sklepu F-Droid i Copperhead postanowiła rozpocząć zbiórkę pieniędzy na stworzenie otwartego i bezpiecznego, mobilnego ekosystemu złożonego z oprogramowania, usług, a także odpowiedniego sprzętu. Plany wyglądają obiecująco, sukces zależy od zainteresowania użytkowników.

Nowy projekt ma być połączeniem znacznie wzmocnionego kodu z AOSP, wolnego sklepu z aplikacjami i narzędzi do ochrony prywatności.

Akcja ma szanse powodzenia, bo każdy z członków grupy ma już teraz doświadczenie w pewnych kategoriach. Copperhead odpowiada za znacznie lepiej zabezpieczonego Androida z AOSP, wydawanego pod nazwą CopperheadOS i dostępnego dla niektórych urządzeń z serii Nexus (5,,6, 9, 5X i 6P). Posiada on ulepszoną ochronę przed exploitami i ewentualnym wykorzystaniem dziur zero-day, zabezpieczoną standardową bibliotekę C, wzmocniony kernel z łatką PaX do samodzielnej obrony, restrykcyjną politykę SELinux, a także szczelniejszą piaskownicę do uruchamiania aplikacji. Oprócz tego oprogramowanie to zawiera wszystkie wydawane przez Google łatki bezpieczeństwa i dodatkowe mechanizmy ochrony sieciowej (np. zapora sieciowa, losowo nadawany MAC).

Modyfikacja skupia się na znacznie lepszych domyślnych ustawieniach (np. włączone szyfrowanie, wykorzystanie osobnych haseł do odblokowania i odszyfrowania), standardowo nie zawiera również usług Google, które są opcjonalne. Wszystko to bez oprogramowania nie byłoby zbyt interesujące, z pomocą przychodzi więc F-Droid: to otwarty sklep z plikami APK dla Androida, gdzie znajdziemy wiele projektów ze świata otwartego oprogramowania. W jego zasobach można znaleźć aplikacje wymagające dostępu root (np. do zaawansowanego sterowania urządzeniem), a także takie, które z jakiegoś względu podpadły Google i usunięto je ze sklepu Play (np. blokery reklam). Guardian Project odpowiada natomiast za aplikacje od prywatności użytkownika – na swoim koncie ma m.in. Orbot i Tora dla Androida, bezpieczny komunikator ChatSecure, czy też ObscuraCam, która szyfruje wykonywane urządzeniem zdjęcia.

W dobie służb inwigilujących obywateli taka modyfikacja nie powinna mieć trudności ze znalezieniem wielu zainteresowanych.

Celem grupy jest stworzenie platformy, z której będą mogli korzystać producenci sprzętu. Użytkownik decydujący się na tego typu sprzęt ma liczyć na maksymalnie bezpieczne rozwiązania od samego wyciągnięcia urządzenia z pudełka. Idea wydaje się ciekawym pomysłem, w szczególności w świetle ostatnich dyskusji związanych z terroryzmem, szyfrowaniem danych, a także inwigilacją obywateli ze strony służb rządowych. Taki ekosystem mógłby stanowić dla nich nie lada problem.

Źródło: The Guardian Project
49
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 31

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.