Quando si parla di sicurezza e privacy, molte persone pensano immediatamente ad Apple e ai suoi iPhone. Questo perché molto del marketing di Apple è incentrato su questi punti ma, nella realtà dei fatti, Android è un sistema operativo molto più sicuro e privato, almeno nella sua forma nativa AOSP. Partendo da questo presupposto, vi vogliamo parlare di GrapheneOS, la Custom ROM più consigliata di tutte (anche da Edward Snowden) in termini di sicurezza e di privacy.
GrapheneOS è un sistema operativo mobile incentrato sulla privacy e sulla sicurezza con compatibilità con le app Android sviluppato come progetto open source senza scopo di lucro. È incentrato sulla ricerca e lo sviluppo di tecnologie per la privacy e la sicurezza, inclusi miglioramenti sostanziali al sandboxing, alle mitigazioni degli exploit e al modello di autorizzazione. È stata fondata nel 2014 ed era precedentemente nota come CopperheadOS.
Un aiuto alla privacy di cui tutti gli utenti Android traggono beneficio
Molti dei contributi che gli sviluppatori di GrapheneOS apportano alla loro ROM vanno poi a finire direttamente nel codice AOSP: ciò significa che, anche se indirettamente, oltre 1 miliardo di persone al mondo traggono beneficio dal codice di GrapheneOS.
Da quello che leggiamo sul sito ufficiale, GrapheneOS migliora la privacy e la sicurezza del sistema operativo dal basso verso l’alto. Implementa tecnologie per mitigare intere classi di vulnerabilità e rendere sostanzialmente più difficile lo sfruttamento delle fonti di vulnerabilità più comuni. Migliora la sicurezza sia del sistema operativo che delle app in esecuzione su di esso.
La sandbox dell’app e altri limiti di sicurezza sono rafforzati, il tutto cercando di evitare di influire sull’esperienza dell’utente con le funzionalità di privacy e sicurezza. Idealmente, le funzionalità possono essere progettate in modo che siano sempre abilitate senza alcun impatto sull’esperienza utente e senza complessità aggiuntiva come le opzioni di configurazione.
Non è però sempre fattibile e GrapheneOS aggiunge varie opzioni per funzionalità come l’autorizzazione di rete, l’autorizzazione dei sensori, le restrizioni quando il dispositivo è bloccato (periferiche USB, fotocamera, riquadri rapidi), ecc, insieme a funzionalità di privacy e sicurezza rivolte all’utente più complesse con la propria UX.
L’unico svantaggio è che, dovendo sfruttare al massimo l’hardware degli smartphone in ogni loro componente, è necessario che il team di sviluppo scelga dei modelli pensati in tutto e per tutto per questo genere di cose. E, seppur possa sembrare strano a dirsi, non vi sono smartphone migliori per la sicurezza e la privacy dei Google Pixel. Infatti, GrapheneOS è disponibile solo sugli smartphone Pixel.
Intervista esclusiva a uno sviluppatore di GrapheneOS
Per approfondire maggiormente questo discorso, vi lasciamo a un’affascinante intervista ad uno degli sviluppatori del progetto che di recente è stata pubblicata su YouTube sul canale The Hated One.
