Сравнение Divest OS и Lineage OS

Материал из Безопасный Android
Версия от 20:06, 3 марта 2024; Admin (обсуждение | вклад) (Новая страница: «Почему мы рекомендуем <strong>DivestOS</strong>, а не <strong>LineageOS</strong>? Divest OS это форк Lineage OS ориентированный на конфиденциальность и безопасность. В DivestOS присутствуют: * Модифицированный libc, обеспечивающий защиту от уязвимостей класса memory corruption. *...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Перейти к навигации Перейти к поиску

Почему мы рекомендуем DivestOS, а не LineageOS?

Divest OS это форк Lineage OS ориентированный на конфиденциальность и безопасность.


В DivestOS присутствуют:

  • Модифицированный libc, обеспечивающий защиту от уязвимостей класса memory corruption.
  • Усиленный malloc (hardened malloc), использующий современные аппаратные возможности, чтобы обезопасить от уязвимостей класса heap memory corruption, наряду с сокращением срока службы конфиденциальных данных в памяти.
  • Усиленное ядро.
  • Усиленный webview Mulch.

В Lineage OS всего этого нет.

В DivestOS удаляется большое количество больших двоичных объектов, так называемых проприетарных BLOB-объектов, в LineageOS это значение минимально.


Какие из оставшихся двоичных объектов, используемых Lineage OS, нарушают конфиденциальность или представляют угрозу безопасности?

Вот несколько примеров:

  • Устройства Qualcomm в течение многих лет отправляли серийные номера чипсетов в Qualcomm, что LineageOS (и другие) делали до начала 2023 года, когда Divest OS при помощи своей блокировки не делала этого с 2017/2018 года.
  • DivestOS удаляет вызовы по Wi-Fi, поскольку они обходят слот VPN и позволяют вашему оператору узнать истинный IP-адрес для каждой точки доступа, к которой вы подключаетесь, Lineage OS этого не делает.
  • Divest OS удаляет DRM, поскольку они собирают определенные идентификаторы устройств и привязывают их к вашей личности (например, кредитной карте аккаунта Netflix), LineageOS этого не делает.
    • Также были обнаружены многочисленные уязвимости в системе безопасности Widevine, к которым в настоящее время уязвимы многие устройства с Lineage OS.
  • DivestOS удаляет большие двоичные объекты оператора, потому что им (даже если они являются вашими операторами или нет) не нужен доступ к вашим контактам или, возможно, к вашему более точному местоположению, LineageOS этого не делает.

Divest OS удаляет все, что можно удалить (из блобов), чтобы исключить риск, связанный с известными/неизвестными проблемами безопасности.