CopperheadOS - CopperheadOS
 | |
 Screenshot z CopperheadOS na Nexus 5X
| |
| Vývojář | Copperhead |
|---|---|
| Rodina OS | Unixový |
| Pracovní stav | Proud |
| Zdrojový model | Uzavřený zdroj |
| Poslední vydání | 11.7.1 / 12. července 2021 |
| Marketingový cíl | Zabezpečené smartphony |
| Metoda aktualizace | Over-the-air (OTA) nebo sideloaded aktualizační balíčky |
| Správce balíčků | APK s F-Droidem dodávaným jako frontend |
| Licence | CC BY-NC-SA 4.0 |
| Oficiální webové stránky |
Copperhead 
|
CopperheadOS je mobilní operační systém pro smartphony založený na mobilní platformě Android . Přidává funkce ochrany osobních údajů a zabezpečení do oficiálních verzí projektu Android Open Source Project od společnosti Google . CopperheadOS vyvíjí kanadská společnost zabývající se bezpečností informací Copperhead. Je licencován pod Creative Commons BY-NC-SA 4.0, i když jeho zdrojový kód není k dispozici pro veřejné stahování.
CopperheadOS podporuje smartphony v produktové řadě Google Pixel; jiná zařízení nejsou zacílena z důvodu zachování zdrojů vývojového týmu. Má několik bezpečnostních funkcí, které nejsou na skladě pro Android, jako je tvrzená verze linuxového jádra , a schopnost používat samostatná hesla pro odemknutí zařízení a pro šifrování. Spíše než používat obchod Google Play, který se nachází na většině zařízení Android, dodává se CopperheadOS s obchodem F-Droid, aby se snížilo riziko instalace škodlivých aplikací uživateli.
Vývoj systému CopperheadOS začal v roce 2014 a operační systém měl počáteční verzi alfa v srpnu 2015. Poté následovala verze beta v únoru 2016, po níž následovalo několik dalších verzí zaměřených na telefony Google Nexus a Pixel . Projekt byl původně vydán pod GNU General Public License , přičemž zdrojový kód projektu je veřejně dostupný na GitHubu . V říjnu 2016 byla licence změněna na Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA) a od června 2020 byl přístup ke zdrojovému kódu omezen na členy partnerské sítě Copperhead.
Dějiny
Zahájení projektu a počáteční vydání
Projekt CopperheadOS zahájila v roce 2014 společnost Copperhead, společnost zabývající se bezpečností informací se sídlem v kanadském Torontu . Společnost byla založena ve stejném roce Jamesem Donaldsonem, generálním ředitelem, a Danielem Micayem, CTO a vedoucím vývojářem, a původně sloužila klientům v kanadském právním a zpravodajském průmyslu. Během této práce si zakladatelé všimli absence bezpečných operačních systémů s otevřeným zdrojovým kódem pro mobilní zařízení a vytvořili CopperheadOS pod licencí open source, aby se pokusili tuto potřebu řešit.
Společnost Copperhead ohlásila vývoj systému CopperheadOS v dubnu 2015. Podle oznámení byl operační systém navržen jako „zabezpečená verze systému Android “ zaměřená na uživatele, kteří dbají na ochranu soukromí. Nejprve byl CopperheadOS licencován pod GNU General Public License a kód projektu byl umístěn na GitHubu . Copperhead přispěl několika ze svých oprav chyb a vylepšení vyvinutých pro CopperheadOS do Android Open Source Project , hlavního projektu pro vývoj Androidu společností Google .
V srpnu 2015 společnost Copperhead vydala první alfa verzi systému CopperheadOS. V tomto okamžiku byl projekt založen na CyanogenMod a zahrnoval podporu pro Google Nexus 5 a Samsung Galaxy S4 . V únoru 2016 následovala beta verze s podporou Nexus 5, Nexus 9 a Nexus 5X . Beta byla založena přímo na Android Open Source Project namísto použití CyanogenMod, stejně jako následná vydání. Přechod od CyanogenMod a nedostatečná podpora prodejců vedly k ukončení podpory pro Samsung Galaxy S4. V květnu 2016 zahájila společnost Copperhead internetový obchod, kde bylo možné Nexus 5X zakoupit přímo s předinstalovaným softwarem CopperheadOS. Nexus 6P byl k dispozici pro nákup z obchodu v červenci téhož roku.
Změna licence a odchod Daniela Micaye
Od října 2016 u verzí systému CopperheadOS založeného na systému Android 7.0 Nougat změnila společnost Copperhead licenci CopperheadOS na licenci Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA). Podle společnosti Donaldson to mělo zabránit jiným společnostem v používání kódu CopperheadOS bez placení licence Copperhead za účelem zachování udržitelnosti projektu.
Společnost Copperhead začala kromě řady telefonů Nexus prodávat telefony Google Pixel s předinstalovaným systémem CopperheadOS v březnu 2017. U zařízení Nexus si uživatelé mohli zdarma stáhnout a nainstalovat CopperheadOS; tato možnost však nebyla k dispozici pro telefony Pixel. U telefonů Pixel si uživatelé mohli buď koupit telefon z obchodu Copperhead s předinstalovaným programem CopperheadOS, nebo poslat svůj vlastní telefon do Copperhead, aby na něj mohl být nainstalován operační systém. To bylo provedeno, aby se zabránilo porušení nekomerční licence CopperheadOS; Konkurenti společnosti Copperhead prodávali telefony Nexus s nainstalovaným systémem CopperheadOS bez získání komerční licence a společnost Copperhead se chtěla tomuto problému s Pixelem vyhnout. Problém se objevil v listopadu téhož roku, kdy společnost Copperhead krátce vypnula aktualizační server pro zařízení Nexus, aby zastavila pokračující porušování licencí. Společnost obnovila aktualizační server po dvou dnech.
Společnost Copperhead vydala v lednu 2018 alfa verzi systému CopperheadOS pro Pixel 2 a Pixel 2 XL. Oficiální vydání pro Pixel 2 a 2 XL byly označeny jako „pro interní použití“ a bez ověření je nelze stáhnout z webu Copperhead. Tím byl zachován status quo, že pouze verze Nexus jsou k dispozici pro veřejné stahování.
Neshody mezi oběma zakladateli ohledně obchodní politiky se během prvních několika měsíců roku 2018 stále více prohlubovaly a vedly k tomu, že Donaldson v červnu téhož roku propustil Micayho. Micay reagoval zveřejněním svého oznámení o propuštění na Reddit a odstraněním kryptografických klíčů nezbytných k vydání aktualizací pro projekt. Micay uvedl, že považuje „společnost a infrastrukturu za ohroženou“ a že „zabrání společnosti [Donaldson] v poškozování uživatelů“. Několik měsíců poté Copperhead neposkytl aktualizace CopperheadOS. Micay pokračoval ve vývoji open source částí CopperheadOS jako projekt Android Hardening, který byl později přejmenován na GrapheneOS . Podle Donaldsona byl od února 2019 s Micayem v soudním sporu ohledně incidentu.
Android Pie a další
V březnu 2019 společnost Copperhead vydala verzi CopperheadOS založenou na Android Pie (9), která měla podporu pro Pixel, Pixel XL, Pixel 2 a Pixel 2 XL. Pixel zařízení s předinstalovaným systémem CopperheadOS lze zakoupit na webu Copperhead. V únoru 2020 následovala verze CopperheadOS založená na Androidu 10, dostupná pro Pixel 2 a Pixel 2 XL. Od června 2020 již zdroje a instalační soubory systému CopperheadOS nejsou k dispozici pro veřejné stahování a lze je získat pouze z partnerské sítě Copperhead. Společnost Copperhead uvádí jako důvod této změny „hromadné porušení nekomerčních licencí společnosti Copperhead“.
Funkce a kompatibilita
CopperheadOS se zaměřuje na posílení operačního systému Android, aby útočníkům ztížilo zneužití potenciálních bezpečnostních slabin. V rozhovoru z roku 2016 generální ředitel společnosti Copperhead James Donaldson řekl: „Jde o to zvýšit množství zdrojů, které útočník potřebuje vynaložit ... do bodu, kdy se snad jen vzdají.“ Operační systém obsahuje několik vylepšení zabezpečení oproti standardnímu Androidu souvisejících s interakcí programů s pamětí . Implementuje bezpečnostní záplaty PaX pro linuxové jádro , což zvyšuje odolnost proti provádění kódu, který si dokázal najít cestu do zapisovatelné paměti. Obsahuje také vylepšenou randomizaci rozložení adresového prostoru , verzi malloc s lepší randomizací rozložení paměti a bezpečnější zásady SELinux . CopperheadOS také obsahuje ověřené spuštění , které chrání před převzetím procesu spouštění nebo procesu obnovení zařízení malwarem.
Existují také různé změny ze standardního Androidu v uživatelských funkcích. CopperheadOS odděluje heslo použité k odemknutí zařízení od šifrovacího hesla zařízení; uživatelé mohou k odemknutí svých zařízení použít relativně jednoduché heslo, ale pokud zadáte nesprávné heslo pětkrát za sebou, zařízení se restartuje a je třeba zadat heslo pro šifrování, což by bylo pro útočníka pravděpodobně těžší uhodnout. Operační systém je dodáván s obchodem F-Droid , ze kterého si uživatelé mohou instalovat aplikace s otevřeným zdrojovým kódem, namísto obchodu Google Play, který se obvykle nachází v telefonech Android. To má zabránit uživatelům v nevědomé instalaci škodlivých aplikací na jejich zařízení.
Projekt podporuje smartphony produktové řady Google Pixel. Důvodem je zachování zdrojů vývoje společnosti Copperhead a umožnění rychlého opravy, když Google vydá aktualizace zabezpečení. Od září 2020 jsou podporovanými telefony Pixel 2, Pixel 2 XL , Pixel 3 , Pixel 3 XL , Pixel 3a a Pixel 3a XL .
Recepce
V lednu 2018 byl Tarus Balog z opensource.com příznivě ohromen funkcemi v CopperheadOS, ale nedostatek aplikací Google považoval za obtížný a byl zmaten licenčními podmínkami. Balog uvedl, že původně používal Nexus 6P, protože dostupné telefony Pixel a Pixel XL od společnosti Copperhead byly příliš drahé. V té době byl k dispozici zdrojový kód, ale nebyl schopen úspěšně dokončit vlastní sestavení.
Vliv
V roce 2016 The Tor Project vydal prototyp smartphonu založeného na CopperheadOS s názvem Tor Phone , který uživatelům umožňoval směrovat jejich síťová připojení přes Tor kvůli anonymitě. CopperheadOS byl vybrán pro své zaměření na bezpečnost, zejména na použití ověřeného bootování a prevenci přepsání systémových aplikací aplikacemi z obchodu Google Play. Prototyp fungoval pouze na hardwaru Google Nexus a Pixel a měl mnoho nedokončených kusů.
Viz také
- Seznam vlastních distribucí systému Android
- Operační systém zaměřený na zabezpečení
- Guardian Project