GrapheneOS: Duress Pin/Password
2 months ago
- #security
- #mobile-os
- #privacy
- GrapheneOS 是基于安卓开源项目(AOSP)的隐私安全型移动操作系统,在保持易用性的同时专注隐私与安全防护
- 其通过攻击面缩减、漏洞利用缓解及强化沙箱机制,有效防范未知漏洞威胁
- 特色功能包括支持多安全模式的USB-C接口与pogo引脚控制,以及具备安全应用孵化机制的加固应用运行时环境
- 系统采用具备内存损坏漏洞全面防护的强化内存分配器(malloc)
- 支持硬件级内存标签标记技术,可检测释放后使用及对象间溢出等内存问题
- 基础系统层面默认禁用动态代码加载,用户应用亦可选择性关闭此功能
- 内置沙盒化Google Play框架,使谷歌服务以普通应用权限运行
- 网络与传感器权限开关提供更精细的资源访问控制
- 存储隔离域与联系人隔离域功能提供比传统安卓权限更隐私友好的替代方案
- 配备LTE专用模式降低蜂窝无线电攻击面,支持Wi-Fi每连接MAC地址随机化
- 集成基于网络的定位服务,默认启用隐私保护设置并提供可选项
- 隐私截图功能默认排除敏感元数据,支持按需保留
- 包含胁迫PIN码功能,可在受胁迫时触发不可逆的设备擦除
- 改进的多用户配置支持更多次级账户及更强的账户间隔离
- 内置Vanadium浏览器——基于Chromium内核的强化版,具备增强型隐私安全设置
- 审计器应用与认证服务提供基于硬件的设备完整性验证
- 系统预装注重隐私的GrapheneOS相机与PDF阅读器
- 通过Seedvault集成支持本地备份与云存储的加密备份方案
- 配备定位数据访问指示器及改进的VPN防泄漏机制
- 提供系统日志查看器与用户可见的崩溃报告,增强透明度与控制力
- 其他特性包括网络时间更新的认证加密机制、极简预装应用、默认安全配置等