CopperheadOS
Мобильная операционная система, ориентированная на конфиденциальность и безопасность
Операционная система
CopperheadOS
Логотип медянки
Скриншот CopperheadOS на Nexus 5X
РазработчикМедноголовый олень
Семейство ОСUnix-подобный
Рабочее состояниеТекущий
Исходная модельЗакрытый исходный код
Последний релиз13.09.28 / 28 сентября 2023 г. ; 12 месяцев назад ( 2023-09-28 )
Маркетинговая цельБезопасные смартфоны
Метод обновленияПакеты обновлений «по воздуху» (OTA) или загружаемые извне
Менеджер пакетовAPK с F-Droid, встроенным в качестве интерфейса
ЛицензияCC BY-NC-SA 4.0
Официальный сайтcopperhead.co/android

CopperheadOS — это мобильная операционная система для смартфонов , основанная на мобильной платформе Android . Она добавляет функции конфиденциальности и безопасности в официальные выпуски Android Open Source Project от Google . CopperheadOS разработана Copperhead, канадской компанией по информационной безопасности . Она распространяется по лицензии Creative Commons BY-NC-SA 4.0, хотя ее исходный код недоступен для публичной загрузки.

CopperheadOS поддерживает смартфоны линейки продуктов Google Pixel; другие устройства не нацелены, чтобы сохранить ресурсы команды разработчиков. Он имеет несколько функций безопасности, которых нет в стандартном Android, таких как усиленная версия ядра Linux и возможность использовать отдельные пароли для разблокировки устройства и шифрования. Вместо использования Google Play Store , имеющегося на большинстве устройств Android, CopperheadOS поставляется с магазином F-Droid , чтобы снизить риск установки пользователями вредоносных приложений.

Разработка CopperheadOS началась в 2014 году, а операционная система имела начальный альфа-релиз в августе 2015 года. За этим последовал бета-релиз в феврале 2016 года, за которым последовало несколько других релизов, нацеленных на телефоны Google Nexus и Pixel . Первоначально проект был выпущен под лицензией GNU General Public License , а исходный код проекта был публично доступен на GitHub . В октябре 2016 года лицензия была изменена на Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA), а с июня 2020 года доступ к исходному коду был ограничен членами партнерской сети Copperhead.

История

Начало проекта и первые релизы

Проект CopperheadOS был начат в 2014 году компанией Copperhead, занимающейся информационной безопасностью, базирующейся в Торонто , Канада. Компания была основана в том же году Джеймсом Дональдсоном, генеральным директором, и Дэниелом Микеем, техническим директором и ведущим разработчиком, и изначально обслуживала клиентов в канадской юридической и разведывательной отраслях. В ходе этой работы основатели заметили отсутствие безопасных операционных систем с открытым исходным кодом для мобильных устройств, и они создали CopperheadOS под лицензией с открытым исходным кодом, чтобы попытаться удовлетворить эту потребность. [1] [2] [3]

Copperhead объявила о разработке CopperheadOS в апреле 2015 года. Согласно объявлению, операционная система была разработана как «безопасная по умолчанию версия Android », нацеленная на пользователей, заботящихся о конфиденциальности. [4] Сначала CopperheadOS была лицензирована в соответствии с GNU General Public License , [5] а код проекта был размещен на GitHub . [6] Copperhead внесла несколько своих исправлений ошибок и улучшений, разработанных для CopperheadOS, в Android Open Source Project , основной проект по разработке Android от Google . [7]

В августе 2015 года Copperhead выпустила первую альфа-версию CopperheadOS. [8] На тот момент проект был основан на CyanogenMod и включал поддержку Google Nexus 5 и Samsung Galaxy S4 . [9] За этим последовала бета-версия в феврале 2016 года с поддержкой Nexus 5, Nexus 9 и Nexus 5X . Бета-версия была основана непосредственно на Android Open Source Project вместо использования CyanogenMod, как и последующие выпуски. Отход от CyanogenMod и отсутствие поддержки поставщиков привели к прекращению поддержки Samsung Galaxy S4. [10] В мае 2016 года Copperhead запустила интернет-магазин, где Nexus 5X можно было купить напрямую с предустановленной CopperheadOS. Nexus 6P был доступен для покупки в магазине в июле того же года. [11]

Смена лицензии и уход Дэниела Микея

С октября 2016 года для версий CopperheadOS на базе Android 7.0 Nougat Copperhead изменила лицензию CopperheadOS на лицензию Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA). [5] [12] По словам Дональдсона, это было сделано для того, чтобы помешать другим компаниям использовать код CopperheadOS без оплаты Copperhead за лицензию, чтобы сохранить устойчивость проекта. [5]

Copperhead начала продавать телефоны Google Pixel с предустановленной CopperheadOS в марте 2017 года в дополнение к своей линейке телефонов Nexus. [13] Для устройств Nexus пользователи могли бесплатно загрузить и установить CopperheadOS; [14] однако эта опция не была доступна для телефонов Pixel. [15] Для телефонов Pixel пользователи могли либо купить телефон в магазине Copperhead с предустановленной CopperheadOS, либо отправить свой собственный телефон в Copperhead для установки на него операционной системы. Это было сделано для предотвращения нарушений некоммерческой лицензии CopperheadOS; конкуренты Copperhead продавали телефоны Nexus с установленной CopperheadOS без получения коммерческой лицензии, и Copperhead хотела избежать этой проблемы с Pixel. [15] Проблема достигла апогея в ноябре того же года, когда Copperhead ненадолго отключила сервер обновлений для устройств Nexus, чтобы прекратить продолжающиеся нарушения лицензии. Компания восстановила сервер обновлений через два дня. [15]

Copperhead выпустила альфа-версию CopperheadOS для Pixel 2 и Pixel 2 XL в январе 2018 года. Официальные релизы для Pixel 2 и 2 XL были помечены как «для внутреннего использования» и не могли быть загружены с веб-сайта Copperhead без аутентификации. Это поддерживало статус-кво, когда для публичной загрузки были доступны только релизы Nexus. [16]

Разногласия между двумя основателями по поводу деловой политики стали еще более острыми в течение первых нескольких месяцев 2018 года и привели к увольнению Микея Дональдсоном в июне того же года. [17] [18] Микей ответил, разместив свое уведомление об увольнении на Reddit и удалив криптографические ключи, необходимые для выпуска обновлений для проекта. [17] [19] Микей сказал, что он считает «компанию и инфраструктуру скомпрометированными», и что он «не позволит [Дональдсону] причинить вред каким-либо пользователям». [20] Copperhead не предоставлял обновления CopperheadOS в течение нескольких месяцев после этого. [18] Микей продолжил разработку частей CopperheadOS с открытым исходным кодом как проекта Android Hardening, который позже был переименован в GrapheneOS . [21] По словам Дональдсона, по состоянию на февраль 2019 года он и Микей находились в юридическом споре из-за инцидента. [22]

Android Pie и далее

Следующий релиз CopperheadOS после ухода Микая состоялся в марте 2019 года; эта версия была основана на Android Pie (9) и имела поддержку Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. Устройства Pixel с предустановленной CopperheadOS можно было приобрести на веб-сайте Copperhead. [23] За этим последовала версия CopperheadOS на базе Android 10, доступная для Pixel 2 и Pixel 2 XL в феврале 2020 года. [24] По состоянию на июнь 2020 года исходные коды и установочные файлы CopperheadOS больше не были доступны для публичной загрузки и могли быть получены только из партнерской сети Copperhead. Copperhead ссылается на «массовое нарушение некоммерческого лицензирования Copperhead» как на причину этого изменения. [25]

Copperhead выпустила версию CopperheadOS на базе Android 11 в ноябре 2020 года. [26] За ней последовала версия на базе Android 12 в феврале 2022 года. В этой версии была добавлена ​​поддержка Pixel 4a , Pixel 4a 5G, Pixel 5 , Pixel 5a и Pixel 6. [ 27] В феврале 2023 года проект добавил поддержку Pixel 6a и Pixel 7 с обновлением Android 13. [28]

Возможности и совместимость

CopperheadOS сосредоточена на укреплении операционной системы Android, чтобы злоумышленникам было сложнее использовать любые потенциальные уязвимости безопасности. В интервью 2016 года генеральный директор Copperhead Джеймс Дональдсон сказал: «Смысл этого в том, чтобы увеличить количество ресурсов, которые злоумышленнику необходимо потратить  ... до точки, когда, как мы надеемся, они просто сдадутся». [1] Операционная система имеет несколько улучшений безопасности по сравнению со стандартным Android, связанных с тем, как программы взаимодействуют с памятью . Она реализует исправления безопасности PaX для ядра Linux , что повышает устойчивость к выполнению кода, которому удалось попасть в записываемую память. [10] Она также имеет улучшенную рандомизацию макета адресного пространства , версию malloc с улучшенной рандомизацией макета памяти и более безопасные политики SELinux . [10] [29] CopperheadOS также имеет проверенную загрузку , которая защищает от вредоносных программ, захватывающих процесс загрузки или процесс восстановления устройства. [30]

Также есть различные изменения по сравнению со стандартным Android в функциях, ориентированных на пользователя. CopperheadOS разделяет пароль, используемый для разблокировки устройства, от пароля шифрования устройства; пользователи могут использовать относительно простой пароль для разблокировки своих устройств, но если неправильный пароль введен пять раз подряд, устройство перезагрузится и необходимо будет ввести пароль шифрования, который, предположительно, будет сложнее угадать злоумышленнику. [10] Операционная система поставляется с магазином F-Droid , из которого пользователи могут устанавливать приложения с открытым исходным кодом, вместо Google Play Store , обычно встречающегося на телефонах Android. Это предназначено для того, чтобы пользователи не могли непреднамеренно устанавливать вредоносные приложения на свои устройства. [1]

Проект поддерживает смартфоны линейки продуктов Google Pixel. Это делается для сохранения ресурсов разработки Copperhead и для обеспечения быстрого исправления при выпуске обновлений безопасности Google. [31] По состоянию на сентябрь 2022 года [обновлять]поддерживаемыми телефонами являются Pixel 3a , Pixel 3a XL , Pixel 4 , Pixel 4 XL , Pixel 4a , Pixel 4a 5G , Pixel 5 , Pixel 5a и Pixel 6. [32 ]

Прием

В январе 2018 года Тарус Балог из opensource.com был приятно впечатлен функциями CopperheadOS, но он посчитал отсутствие приложений Google сложным и был сбит с толку условиями лицензирования. Балог сказал, что изначально он использовал Nexus 6P, потому что доступные телефоны Pixel и Pixel XL от Copperhead были слишком дорогими. В то время исходный код был доступен, но он не смог успешно завершить свою собственную сборку. [31]

Влияние

В 2016 году проект Tor выпустил прототип смартфона на базе CopperheadOS под названием Tor Phone , который давал пользователям возможность маршрутизировать свои сетевые соединения через Tor для анонимности. CopperheadOS был выбран из-за его внимания к безопасности, в частности, использования проверенной загрузки и предотвращения переопределения системных приложений приложениями из Google Play Store. Прототип работал только на оборудовании Google Nexus и Pixel и имел много незавершенных частей. [30] [33]

Смотрите также

Ссылки

  1. ^ abc Pauli, Darren (13 декабря 2016 г.). «Pre-rolled stripped, hardened Copperhead Androids hit Oz, NZ». The Register. Архивировано из оригинала 25 сентября 2020 г. . Получено 25 сентября 2020 г. .
  2. ^ Хауэлл, Джейсон; Ричардс, Рон; Трапани, Джина; Дональдсон, Джеймс (17 августа 2016 г.). Все об Android 279: Peak Phablet (подкаст). This Week in Tech. 9 минут в . Получено 25 сентября 2020 г. – через YouTube.
  3. 17-4-19 Интервью с Джеймсом Дональдсоном — генеральным директором Copperhead (подкаст). CryptoTech.Solutions. 11 мая 2017 г. 2 минуты в . Получено 25 сентября 2020 г. — через YouTube.
  4. ^ "Copperhead OS: Secure Android ROM". Copperhead Limited. 22 апреля 2015 г. Архивировано из оригинала 29 марта 2020 г. Получено 23 сентября 2020 г.
  5. ^ abc 17-4-19 Интервью с Джеймсом Дональдсоном — генеральным директором Copperhead (подкаст). CryptoTech.Solutions. 11 мая 2017 г. 25 минут в . Получено 25 сентября 2020 г. — через YouTube.
  6. ^ Ширрмахер, Деннис (28 сентября 2015 г.). "CopperheadOS: Alternatives System will Android sicherer machen" [CopperheadOS: Alternative system wants to make Android more secure] (на немецком языке). Heise. Архивировано из оригинала 1 октября 2015 г. Получено 23 сентября 2020 г.
  7. ^ Armasu, Lucian (13 ноября 2015 г.). «Copperhead CTO: телефоны Nexus уже более безопасны, чем BlackBerry Priv». Tom's Hardware . Получено 26 сентября 2020 г.
  8. ^ "CopperheadOS Alpha". Copperhead Limited. 21 августа 2015 г. Архивировано из оригинала 29 марта 2020 г. Получено 23 сентября 2020 г.
  9. ^ Куироли, Лоренцо (8 сентября 2015 г.). "La prima alpha di CopperheadOS, il firmware open-source sicuro" [Первая альфа CopperheadOS, безопасной прошивки с открытым исходным кодом]. www.androidworld.it (на итальянском языке). Архивировано из оригинала 9 сентября 2015 г.
  10. ^ abcd Корбет, Джонатан (17 февраля 2016 г.). «CopperheadOS: защита Android». lwn.net . Получено 6 октября 2020 г. .
  11. ^ Чоккатту, Джулиан (12 июля 2016 г.). «Copperhead продает устройства Nexus от Google с предустановленной защищенной ОС». www.digitaltrends.com . Получено 11 августа 2020 г. .
  12. ^ Занолла, Ирвен (27 августа 2016 г.). "Maru OS e Copperhead OS diventano open source" [Maru OS и Copperhead OS становятся открытыми исходными кодами] (на итальянском языке). Архивировано из оригинала 28 августа 2016 г. Получено 26 сентября 2020 г.
  13. ^ Сохаил, Омар (6 марта 2017 г.). «Google Pixel доступен под управлением новой ОС — более безопасной, но также очень дорогой». Wccftech. Архивировано из оригинала 6 марта 2017 г. Получено 28 сентября 2020 г.
  14. ^ "Google Pixel с CopperheadOS доступен для покупки в США и Канаде". xda-developers . 6 марта 2017 г. Получено 25 августа 2020 г.
  15. ^ abc "CopperheadOS отключает сервер обновлений Nexus после нарушения лицензирования". xda-developers . 12 ноября 2017 г. Получено 19 августа 2020 г.
  16. ^ Райт, Арол (17 января 2018 г.). «CopperheadOS появится на Google Pixel 2/2 XL». xda-developers . Получено 25 августа 2020 г. .
  17. ^ аб Перроне, Алессандро (12 июня 2018 г.). «CopperheadOS potrebbe no avere un futuro» [У CopperheadOS может не быть будущего] (на итальянском языке). Весь Андроид . Проверено 29 сентября 2020 г.
  18. ^ ab De, Kingshuk (5 февраля 2019 г.). «Кончина CopperheadOS и подъем ее преемников». PiunikaWeb . Получено 29 сентября 2020 г. .
  19. Мокану, Юлиан (18 июня 2018 г.). «CopperheadOS este mort» [CopperheadOS мертва] (на румынском языке) . Проверено 29 сентября 2020 г.
  20. ^ Пулек, Кристиян (12 июня 2018 г.). "Raspao se CopperheadOS" [CopperheadOS развалилась] (на хорватском языке). Mobil.hr . Получено 29 сентября 2020 г.
  21. ^ Треммель, Мориц; Грюнер, Себастьян. «GrapheneOS: Ein gehärtetes Android ohne Google, bitte — Golem.de» [GrapheneOS: усиленный Android без Google, пожалуйста]. www.golem.de (на немецком языке) . Проверено 11 августа 2020 г.
  22. ^ "Ex-CopperheadOS dev плюется огнем, поскольку генеральный директор говорит, что проект не умер". PiunikaWeb . 6 февраля 2019 г. . Получено 26 августа 2020 г. .
  23. ^ "Обновление Android Pie от CopperheadOS теперь доступно для Pixel и Pixel 2". XDA Developers. 28 марта 2019 г. Получено 19 августа 2020 г.
  24. ^ Нареш, Сагар (17 февраля 2020 г.). «Обновление CopperheadOS Android 10 уже доступно». PiunikaWeb . Получено 29 сентября 2020 г. .
  25. ^ "Installation". Copperhead. Архивировано из оригинала 15 июня 2020 г. Получено 4 октября 2020 г.В версиях, заархивированных до июня 2020 года, указано, как получить заводские образы.
  26. ^ "CopperheadOS Release: Android 11". Copperhead. 3 ноября 2020 г. Архивировано из оригинала 29 августа 2022 г. Получено 25 сентября 2022 г.
  27. ^ "CopperheadOS Pixel 5a, Pixel 5, Pixel 4a 5G доступны сейчас". Copperhead. 7 февраля 2022 г. Архивировано из оригинала 29 августа 2022 г. Получено 25 сентября 2022 г.
  28. ^ "CopperheadOS Android 13 - Copperhead". copperhead.co . Архивировано из оригинала 2022-05-19 . Получено 2023-03-22 .
  29. ^ Porup, JM (9 августа 2016 г.). «Copperhead OS: стартап, который хочет решить ужасную проблему безопасности Android». Ars Technica . Получено 6 октября 2020 г.
  30. ^ ab Porup, JM (22 ноября 2016 г.). «Tor-телефон — это противоядие от «враждебности» Google по отношению к Android, говорит разработчик». Ars Technica . Получено 6 октября 2020 г. .
  31. ^ ab Balog, Tarus (29 января 2018 г.). «CopperheadOS: функции безопасности, установка приложений и многое другое». Opensource.com . Получено 20 августа 2020 г. .
  32. ^ "Сравнение устройств". Copperhead. Архивировано из оригинала 8 мая 2022 г. Получено 25 сентября 2022 г.
  33. ^ Верма, Адарш (25 ноября 2016 г.). «Tor Phone — это «супербезопасная версия Android», разработанная проектом Tor». Fossbytes . Получено 28 августа 2020 г. .
  • Официальный сайт
  • CopperheadOS на GitHub
Взято с "https://en.wikipedia.org/w/index.php?title=CopperheadOS&oldid=1199229664"