Страница полузащищенная
Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

CopperheadOS
Логотип Copperhead
CopperheadOS homescreen.png
Снимок экрана CopperheadOS на Nexus 5X
РазработчикCopperhead
Семейство ОСUnix-подобный
Рабочее состояниеТекущий
Исходная модельЗакрытый источник
Последний релиз2021.02.02 / 2 февраля 2021 г . ; 40 дней назад ( 2021-02-02 )
Маркетинговая цельБезопасные смартфоны
Метод обновленияБеспроводные (OTA) или загружаемые неопубликованные пакеты обновлений
Менеджер пакетовAPK с F-Droid в комплекте как интерфейс
ЛицензияCC BY-NC-SA 4.0
Официальный веб-сайтCopperhead .co / Android Отредактируйте это в Викиданных

CopperheadOS - мобильная операционная система для смартфонов , основанная на мобильной платформе Android . Он добавляет функции конфиденциальности и безопасности к официальным выпускам Android Open Source Project от Google . CopperheadOS разработана Copperhead, канадской компанией по обеспечению информационной безопасности. Он находится под лицензией Creative Commons BY-NC-SA 4.0, хотя его исходный код недоступен для публичной загрузки.

CopperheadOS поддерживает смартфоны линейки продуктов Google Pixel; другие устройства не предназначены для экономии ресурсов команды разработчиков. Он имеет несколько функций безопасности, которых нет в стандартной версии Android, например, усиленную версию ядра Linux , а также возможность использовать отдельные пароли для разблокировки устройства и для шифрования. Вместо того, чтобы использовать магазин Google Play, который есть на большинстве устройств Android, CopperheadOS поставляется с магазином F-Droid , чтобы снизить риск установки вредоносных приложений пользователями.

Разработка CopperheadOS началась в 2014 году, а в августе 2015 года была выпущена первая альфа-версия операционной системы. В феврале 2016 года последовала бета-версия, за которой последовало несколько других выпусков, нацеленных на телефоны Google Nexus и Pixel . Первоначально проект был выпущен под лицензией GNU General Public License , а исходный код проекта общедоступен на GitHub . В октябре 2016 года лицензия была изменена на Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA), а с июня 2020 года доступ к исходному коду был ограничен членами партнерской сети Copperhead.

История

Начало проекта и первые релизы

Проект CopperheadOS был запущен в 2014 году компанией Copperhead, занимающейся информационной безопасностью, из Торонто , Канада. Компания была основана в том же году Джеймсом Дональдсоном, генеральным директором, и Дэниелом Микей, техническим директором и ведущим разработчиком, и первоначально обслуживала клиентов в юридической и разведывательной сферах Канады. Во время этой работы основатели заметили отсутствие безопасных операционных систем с открытым исходным кодом для мобильных устройств, и они создали CopperheadOS по лицензии с открытым исходным кодом, чтобы попытаться удовлетворить эту потребность. [1] [2] [3]

Copperhead объявила о разработке CopperheadOS в апреле 2015 года. Согласно объявлению, операционная система была разработана как «защищенная по умолчанию версия Android », нацеленная на пользователей, заботящихся о конфиденциальности. [4] Сначала CopperheadOS была под лицензией GNU General Public License , [5] и код проекта был размещен на GitHub . [6] Copperhead внесла несколько своих исправлений ошибок и улучшений, разработанных для CopperheadOS, в проект Android с открытым исходным кодом , основной проект Google по разработке Android . [7]

В августе 2015 года Copperhead выпустила первую альфа-версию CopperheadOS. [8] На тот момент проект был основан на CyanogenMod и включал поддержку Google Nexus 5 и Samsung Galaxy S4 . [9] В феврале 2016 года последовала бета-версия с поддержкой Nexus 5, Nexus 9 и Nexus 5X . Бета-версия была основана непосредственно на Android Open Source Project вместо использования CyanogenMod, как это было в последующих выпусках. Отказ от CyanogenMod и отсутствие поддержки поставщиков привели к прекращению поддержки Samsung Galaxy S4. [10]В мае 2016 года Copperhead запустила интернет-магазин, в котором Nexus 5X можно было купить напрямую с предварительно загруженной CopperheadOS. Nexus 6P был доступен для покупки из магазина в июле того же года. [11]

Смена лицензии и уход Дэниэла Микей

С октября 2016 года для версий CopperheadOS на базе Android 7.0 Nougat компания Copperhead изменила лицензию CopperheadOS на лицензию Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA). [5] [12] По словам Дональдсона, это было сделано для того, чтобы не дать другим компаниям использовать код CopperheadOS, не заплатив Copperhead за лицензирование, чтобы сохранить устойчивость проекта. [5]

Copperhead начала продавать телефоны Google Pixel с предустановленной CopperheadOS в марте 2017 года в дополнение к своей линейке телефонов Nexus. [13] Для устройств Nexus пользователи могли бесплатно загрузить и установить CopperheadOS; [14] однако эта опция не была доступна для телефонов Pixel. [15] Для телефонов Pixel пользователи могли либо купить телефон в магазине Copperhead с предварительно загруженной ОС Copperhead, либо отправить свой телефон в Copperhead для установки на нем операционной системы. Это было сделано для предотвращения нарушений некоммерческой лицензии CopperheadOS; Конкуренты Copperhead продавали телефоны Nexus с установленной CopperheadOS без получения коммерческой лицензии, и Copperhead хотела избежать этой проблемы с Pixel.[15] Проблема обострилась в ноябре того же года, когда Copperhead ненадолго отключил сервер обновлений для устройств Nexus, чтобы остановить продолжающиеся нарушения лицензии. Компания восстановила сервер обновлений через два дня. [15]

Copperhead выпустила альфа-версию CopperheadOS для Pixel 2 и Pixel 2 XL в январе 2018 года. Официальные выпуски Pixel 2 и 2 XL были помечены как «для внутреннего использования» и не могли быть загружены с веб-сайта Copperhead без аутентификации. Это сохранило статус-кво только релизов Nexus, доступных для публичной загрузки. [16]

Разногласия между двумя основателями по поводу деловой политики в первые несколько месяцев 2018 года обострились и привели к тому, что Дональдсон уволил Микая в июне того же года. [17] [18] Микей ответил, разместив уведомление об увольнении на Reddit и удалив криптографические ключи, необходимые для выпуска обновлений для проекта. [17] [19] Микей сказал, что считает «компанию и инфраструктуру скомпрометированными», и что он «не позволит [Дональдсону] причинить вред любым пользователям». [20] Copperhead не мог предоставить обновления CopperheadOS в течение нескольких месяцев после этого. [18]Микей продолжил разработку частей CopperheadOS с открытым исходным кодом в рамках проекта Android Harnding, который позже был переименован в GrapheneOS . [21] По словам Дональдсона, по состоянию на февраль 2019 года он и Микей вели юридический спор по поводу инцидента. [22]

Android Pie и не только

В марте 2019 года Copperhead выпустила версию CopperheadOS на базе Android Pie (9), которая поддерживала Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. Устройства Pixel с предустановленной CopperheadOS можно было приобрести на веб-сайте Copperhead. [23] В феврале 2020 года последовала версия CopperheadOS на базе Android 10, доступная для Pixel 2 и Pixel 2 XL. [24] По состоянию на июнь 2020 года исходные коды и установочные файлы CopperheadOS больше не были доступны для публичной загрузки и могли быть получены только в партнерской сети Copperhead. Copperhead ссылается на "массовое нарушение некоммерческого лицензирования Copperhead" как на причину этого изменения. [25]

Особенности и совместимость

CopperheadOS ориентирована на усиление защиты операционной системы Android, чтобы злоумышленникам было сложнее использовать любые потенциальные уязвимости безопасности. В интервью 2016 года генеральный директор Copperhead Джеймс Дональдсон сказал: «Смысл в том, чтобы увеличить количество ресурсов, которые злоумышленник должен потратить  ... до точки, когда, надеюсь, они просто сдадутся». [1] Операционная система имеет несколько улучшений безопасности по сравнению со стандартным Android, связанных с тем, как программы взаимодействуют с памятью . Он реализует исправления безопасности PaX для ядра Linux , что повышает устойчивость к выполнению кода, которому удалось попасть в записываемую память. [10] Он также имеет улучшенныерандомизация разметки адресного пространства , версия malloc с лучшей рандомизацией разметки памяти и более безопасными политиками SELinux . [10] [26] CopperheadOS также поддерживает подтвержденную загрузку , которая защищает от вредоносных программ, перехватывающих процесс загрузки или восстановления устройства. [27]

По сравнению со стандартным Android есть также различные изменения в пользовательских функциях. CopperheadOS отделяет пароль, используемый для разблокировки устройства, от пароля шифрования устройства; пользователи могут использовать относительно простой пароль для разблокировки своих устройств, но если неправильный пароль вводится пять раз подряд, устройство перезагружается и необходимо вводить пароль шифрования, что, вероятно, будет труднее угадать злоумышленнику. [10] Операционная система поставляется с магазином F-Droid , из которого пользователи могут устанавливать приложения с открытым исходным кодом, вместо магазина Google Play, который обычно можно найти на телефонах Android. Это предназначено для предотвращения того, чтобы пользователи неосознанно устанавливали вредоносные приложения на свои устройства. [1]

Проект поддерживает смартфоны линейки продуктов Google Pixel. Это сделано для сохранения ресурсов разработки Copperhead и для возможности быстрого исправления, когда Google выпускает обновления безопасности. [28] По состоянию на сентябрь 2020 года поддерживаемые телефоны: Pixel 2, Pixel 2 XL , Pixel 3 , Pixel 3 XL , Pixel 3a и Pixel 3a XL . [29]

Прием

В январе 2018 года Тарус Балог из opensource.com был приятно впечатлен функциями CopperheadOS, но счел отсутствие приложений Google затруднительным и был сбит с толку условиями лицензирования. Балог сказал, что изначально он использовал Nexus 6P, потому что доступные телефоны Pixel и Pixel XL от Copperhead были слишком дорогими. В то время исходный код был доступен, но он не смог успешно завершить собственную сборку. [28]

Влияние

В 2016 году The Tor Project выпустила прототип смартфона на базе CopperheadOS под названием Tor Phone , который дает пользователям возможность маршрутизировать свои сетевые соединения через Tor для анонимности. CopperheadOS была выбрана из-за ее ориентации на безопасность, в частности за ее использование проверенной загрузки и предотвращение переопределения системных приложений приложениями из Google Play Store. [27] [30]

Смотрите также

  • Список кастомных дистрибутивов Android
  • Операционная система, ориентированная на безопасность
  • Guardian Project

Рекомендации

  1. ↑ a b c Паули, Даррен (13 декабря 2016 г.). «Предварительно прокатанные зачищенные, закаленные Android-устройства Copperhead популярны в Озе, Новая Зеландия» . Реестр. Архивировано 25 сентября 2020 года . Проверено 25 сентября 2020 года .
  2. ^ Хауэлл, Джейсон; Ричардс, Рон; Трапани, Джина; Дональдсон, Джеймс (17 августа 2016 г.). Все об Android 279: Peak Phablet (Подкаст). На этой неделе в Tech. 9 минут в . Проверено 25 сентября 2020 г. - через YouTube.
  3. ^ 17-4-19 Интервью с Джеймсом Дональдсоном - генеральным директором Copperhead (подкаст). CryptoTech.Solutions. 11 мая 2017 г. 2 мин . Проверено 25 сентября 2020 г. - через YouTube.
  4. ^ «Copperhead OS: Secure Android ROM» . Copperhead Limited. 22 апреля 2015 года. Архивировано 29 марта 2020 года . Проверено 23 сентября 2020 года .
  5. ^ a b c 17-4-19 Интервью с Джеймсом Дональдсоном - генеральным директором Copperhead (подкаст). CryptoTech.Solutions. 11 мая 2017 г. 25 мин . Проверено 25 сентября 2020 г. - через YouTube.
  6. ^ Schirrmacher, Dennis (28 сентября 2015). «CopperheadOS: Альтернативная система для Android более безопасна » [CopperheadOS: Альтернативная система хочет сделать Android более безопасным] (на немецком языке). Heise. Архивировано 1 октября 2015 года . Проверено 23 сентября 2020 года .
  7. ^ Армаш, Лукиан (13 ноября 2015). «Технический директор Copperhead: телефоны Nexus уже более безопасны, чем BlackBerry Priv» . Оборудование Тома . Проверено 26 сентября 2020 года .
  8. ^ "CopperheadOS Alpha" . Copperhead Limited. 21 августа 2015 года. Архивировано 29 марта 2020 года . Проверено 23 сентября 2020 года .
  9. ^ Quiroli, Лоренцо (8 сентября 2015). « Первая альфа -версия CopperheadOS, или прошивка с открытым исходным кодом с открытым исходным кодом» [Первая альфа -версия CopperheadOS, безопасной прошивки с открытым исходным кодом]. www.androidworld.it (на итальянском языке). Архивировано 9 сентября 2015 года.
  10. ^ a b c d Корбет, Джонатан (17 февраля 2016 г.). «CopperheadOS: обеспечение безопасности Android» . lwn.net . Проверено 6 октября, 2020 .
  11. ^ Chokkattu, Джулиан (12 июля 2016). «Copperhead продает устройства Google Nexus с предустановленной защищенной ОС» . www.digitaltrends.com . Проверено 11 августа 2020 года .
  12. ^ Zanolla, Irven (27 августа 2016). «ОС Maru и ОС Copperhead с открытым исходным кодом» [ОС Maru и ОС Copperhead становятся открытыми] (на итальянском языке). Архивировано 28 августа 2016 года . Проверено 26 сентября 2020 года .
  13. ^ Sohail, Омар (6 марта 2017). «Google Pixel доступен под управлением новой ОС - более безопасной, но и очень дорогой» . Wccftech. Архивировано 6 марта 2017 года . Проверено 28 сентября 2020 года .
  14. ^ «Google Pixel с CopperheadOS доступен для покупки в США и Канаде» . xda-developers . 6 марта 2017 . Проверено 25 августа 2020 года .
  15. ^ a b c «CopperheadOS отключает сервер обновлений Nexus после нарушений лицензирования» . xda-developers . 12 ноября 2017 года . Проверено 19 августа 2020 года .
  16. Райт, Ароль (17 января 2018 г.). «CopperheadOS приходит на Google Pixel 2/2 XL» . xda-developers . Проверено 25 августа 2020 года .
  17. ^ a b Перроне, Алессандро (12 июня 2018 г.). "CopperheadOS не может не иметь будущего " [CopperheadOS может не иметь будущего] (на итальянском). Все Android . Проверено 29 сентября 2020 года .
  18. ^ Б De, Kingshuk (5 февраля 2019). «Кончина CopperheadOS и возвышение ее преемников» . PiunikaWeb . Проверено 29 сентября 2020 года .
  19. ^ Мокану, Юлиан (18 июня 2018). "CopperheadOS este mort" [CopperheadOS мертв] (на румынском языке) . Проверено 29 сентября 2020 года .
  20. ^ Puljek, Kristijan (12 июня 2018). "Raspao se CopperheadOS" [CopperheadOS распалась] (на хорватском языке). Mobil.hr . Проверено 29 сентября 2020 года .
  21. ^ Треммель, Мориц; Грюнер, Себастьян. "GrapheneOS: Ein gehärtetes Android ohne Google, bitte - Golem.de" [GrapheneOS: Android с усиленной защитой без Google, пожалуйста]. www.golem.de (на немецком языке) . Проверено 11 августа 2020 года .
  22. ^ «Ex-CopperheadOS устр выплевывает огонь , как генеральный директор говорит , проект не умер» . PiunikaWeb . 6 февраля 2019 . Проверено 26 августа 2020 года .
  23. ^ «Обновление Android Pie CopperheadOS теперь доступно для Pixel & Pixel 2» . xda-developers . 28 марта 2019 . Проверено 19 августа 2020 года .
  24. ^ Naresh, Сагар (17 февраля 2020). «Теперь доступно обновление CopperheadOS для Android 10» . PiunikaWeb . Проверено 29 сентября 2020 года .
  25. ^ «Установка» . Копперхед. Архивировано 15 июня 2020 года . Проверено 4 октября 2020 года . В версиях, заархивированных до июня 2020 года, указано, как получить заводские образы.
  26. ^ Porup, JM (9 августа 2016). «Copperhead OS: стартап, который хочет решить проблему ужасающей безопасности Android» . Ars Technica . Проверено 6 октября, 2020 .
  27. ^ a b Поруп, JM (22 ноября 2016 г.). «Телефон Tor - это противоядие от« враждебности »Google по отношению к Android, - говорит разработчик» . Ars Technica . Проверено 6 октября, 2020 .
  28. ↑ a b Балог, Тарус (29 января 2018 г.). «CopperheadOS: функции безопасности, установка приложений и многое другое» . Opensource.com . Проверено 20 августа 2020 года .
  29. ^ «Сравнение устройств» . Копперхед. Архивировано 29 августа 2020 года . Проверено 26 сентября 2020 года .
  30. Рианна Верма, Адарш (25 ноября 2016 г.). «Tor Phone - это« сверхзащищенная версия Android », разработанная Tor Project» . Fossbytes . Проверено 28 августа 2020 года .

внешняя ссылка

  • Официальный веб-сайт
  • CopperheadOS на GitHub