GrapheneOS

Aus Metapedia
Wechseln zu: Navigation, Suche

GrapheneOS
GrapheneOS.png
Verweis Offizieller Netzauftritt
Wahlspruch „Das private und sichere mobile Android-Betriebssystem.“
Urheber GrapheneOS Foundation
Erschienen 2014

GrapheneOS – früher „CopperheadOS“ - ist ein quelloffenes[1] und auf Sicherheit und Privatsphäre auslegtes Android-Betriebssystem, welches standardmäßig keine Google-Play-Dienste einsetzt.[2] Wegen bestimmter hardwareseitiger Sicherheitsanforderungen des Telefons ist es derzeit nur auf „Pixel“-Mobiltelefonen von Google installierbar.[3][4] GrapheneOS konzentriert sich auf die Forschung und Entwicklung von Datenschutz- und Sicherheitstechnologien, einschließlich erheblicher Verbesserungen von abgeschirmten Sandboxen und Verbesserungen des Berechtigungsmodells. Es verfügt über einen gehärteten Speicherzuordner, Netzwerk- und Sensorberechtigungen sowie verschiedene weitere Sicherheitsfunktionen.[5] Zusätzlich bietet es vollständige Firmware-Aktualisierungen und signierte Builds, sodass verifiziertes Hochfahren („booten“) vollständig unterstützt wird. Der „freifon-Shop“ bietet Pixel-Mobiltelefone und Tablets mit vorinstalliertem GrapheneOS an.[6]

Datenschutz

Graphenos verbessert die Privatsphäre und Sicherheit des Betriebssystems, indem es Technologien einsetzt, welche ganze Klassen von Schwachstellen abmildert und die häufigsten Quellen für Schwachstellen wesentlich schwieriger ausführbar macht. Durch standardmäßig veränderte Zugriffsberechtigungen verbessert es die Sicherheit sowohl des Betriebssystems als auch der Apps, ohne die Benutzererfahrung durch erhöhte Datenschutz- und Sicherheitsfunktionen zu beeinflussen.

GrapheneOS verzichtet auf die Nutzung der Google-Play-Dienste, bietet jedoch die Möglichkeit, diese in einer abgesicherten „Sandbox“ mit weniger weitgehenden Berechtigungen nachzuinstallieren. Es enthält Datenschutz-Erweiterungen auf verschiedenen Ebenen des Betriebssystems und in mitgelieferten Anwendungen.

  • Der Zugriff auf die Zwischenablage für Anwendungen, die im Hintergrund laufen, ist standardmäßig deaktiviert
  • Netzwerkzugriff (inklusive Wi-Fi und GSM) kann einzelnen Anwendungen entzogen werden
  • Zugriff auf die Sensoren des Gerätes kann Anwendungen entzogen werden
  • Kamerazugriff ist für Anwendungen, die im Hintergrund laufen, nicht möglich, und es wird angezeigt, wenn die Kamera benutzt wird
  • Beschränkte Zugriffsvergabe zu Dateien und Kontakten an Apps
  • Verschlüsselte Sicherungen durch die Integration der Seedvault-App mit Unterstützung für lokale Sicherungen und aller „Cloud“-Speicheranbieter
  • Das Aktulaisierungs-Protokoll sendet keine identifizierbaren Informationen an den Update-Server und funktioniert gut über ein VPN oder mit Tor
  • Schutz der Privatsphäre in WLAN-Verbindungen durch jeweils neue MAC-Adressen pro Verbindung

Siehe auch

Verweise

Fußnoten

  1. Quellcode von GrapheneOS, GitHub
  2. Features, GrapheneOS
  3. Weshalb GrapheneOS aktuell nur Google Pixel-Geräte unterstützt, Kuketz IT-Security Blog
  4. Frequently Asked Questions, GrapheneOS
  5. GrapheneOS: Der Goldstandard unter den Android-ROMs – Custom-ROMs Teil7, Kuketz IT-Security Blog
  6. freifon Shop, freifon
Abgerufen von „http://de.metapedia.org/m/index.php?title=GrapheneOS&oldid=1360439