Сравнение Divest OS и Lineage OS

Почему мы рекомендуем DivestOS, а не LineageOS?

Divest OS это форк Lineage OS ориентированный на конфиденциальность и безопасность.

В DivestOS присутствуют:

• Модифицированный libc, обеспечивающий защиту от уязвимостей класса memory corruption.
• Усиленный malloc (hardened malloc), использующий современные аппаратные возможности, чтобы обезопасить от уязвимостей класса heap memory corruption, наряду с сокращением срока службы конфиденциальных данных в памяти.
• Усиленное ядро.
• Усиленный webview Mulch.

В Lineage OS всего этого нет.

В DivestOS удаляется большое количество больших двоичных объектов, так называемых проприетарных BLOB-объектов, в LineageOS это значение минимально.

Какие из оставшихся двоичных объектов, используемых Lineage OS, нарушают конфиденциальность или представляют угрозу безопасности?

Вот несколько примеров:

• Устройства Qualcomm в течение многих лет отправляли серийные номера чипсетов в Qualcomm, что LineageOS (и другие) делали до начала 2023 года, когда Divest OS при помощи своей блокировки не делала этого с 2017/2018 года.
• DivestOS удаляет вызовы по Wi-Fi, поскольку они обходят слот VPN и позволяют вашему оператору узнать истинный IP-адрес для каждой точки доступа, к которой вы подключаетесь, Lineage OS этого не делает.
• Divest OS удаляет DRM, поскольку они собирают определенные идентификаторы устройств и привязывают их к вашей личности (например, кредитной карте аккаунта Netflix), LineageOS этого не делает.
  • Также были обнаружены многочисленные уязвимости в системе безопасности Widevine, к которым в настоящее время уязвимы многие устройства с Lineage OS.
• DivestOS удаляет большие двоичные объекты оператора, потому что им (даже если они являются вашими операторами или нет) не нужен доступ к вашим контактам или, возможно, к вашему более точному местоположению, LineageOS этого не делает.

Divest OS удаляет все, что можно удалить (из блобов), чтобы исключить риск, связанный с известными/неизвестными проблемами безопасности.