GrapheneOS encuentra corrupción de memoria Bluetooth mediante ARM MTE
Modelo de seguridad de GrapheneOS y requisitos de hardware
- Muchos comentaristas consideran que GrapheneOS (GOS) es significativamente más seguro que otros sistemas basados en Android, principalmente debido a funciones respaldadas por hardware (MTE, PAC, BTI, fuerte attestation, etc.).
- Los Pixels son actualmente los únicos dispositivos que cumplen con los requisitos de hardware y actualización publicados por GOS; se dice que otros OEM de Android carecen de funciones clave o de un soporte adecuado para sistemas operativos alternativos.
- Los mantenedores de GOS reiteran repetidamente que su trabajo consiste principalmente en mejorar la privacidad mediante una seguridad más sólida, no solo por la “seguridad por sí misma”.
- Argumentan que puertos como “GrapheneOS Minus” sobre hardware más débil reducirían principalmente la seguridad, especialmente en dispositivos donde desbloquear desactiva o degrada de forma permanente las protecciones de hardware.
Ventanas de soporte y soporte ampliado
- GOS iguala las ventanas de soporte del proveedor y, a veces, ofrece 1–2 años de “soporte ampliado” para Pixels EOL, pero etiqueta explícitamente estas compilaciones como inseguras e intenta desalentar su uso a largo plazo.
- Algunos usuarios abogan por soporte ampliado por motivos de residuo electrónico y asequibilidad; GOS responde que los dispositivos inseguros para usuarios con menos recursos son una preocupación seria y que el soporte de 5–7 años en los Pixels más nuevos resuelve en gran medida esto de cara al futuro.
GrapheneOS frente a otras ROM personalizadas (CalyxOS, Lineage, etc.)
- Varios comentarios contrastan GOS con CalyxOS y otras:
- GOS se describe como un sistema operativo endurecido con amplias mitigaciones (hardened_malloc, integración de MTE, SELinux robusto, verified boot estricto, permisos acotados por aplicación).
- Algunos critican a CalyxOS por superficie de ataque adicional, retrocesos en seguridad, parches más lentos y dependencia de microG.
- GOS afirma ofrecer mejor privacidad que estas ROM mediante funciones como Contact/Storage Scopes, conmutadores de red/sensores por aplicación y aleatorización de MAC por conexión.
MTE (Memory Tagging Extension) y mitigación de exploits
- El hilo se centra en que GOS usa ARM MTE en dispositivos Pixel 8 para detectar un error de corrupción de memoria en Bluetooth.
- GOS utiliza un asignador personalizado respaldado por MTE con estrategias de etiquetado más sólidas e informes de fallos orientados al usuario; también corrigió la integración de MTE en Chromium.
- El sistema operativo de fábrica de Pixel expone MTE como una opción de desarrollador, pero, según GOS, no lo activa ampliamente en producción debido a preocupaciones de rendimiento, memoria y compatibilidad.
- Hay debate sobre si Google debería al menos habilitar MTE “async” de baja sobrecarga para el sistema base y las apps de Google; GOS lo defiende con firmeza, mientras que otros señalan riesgos de ecosistema y regresiones.
Usabilidad, instalación y compatibilidad de apps
- Muchos informan que la instalación mediante el instalador web es sencilla, requiriendo solo un navegador compatible y un cable USB.
- Como sistema de uso diario, GOS suele describirse como estable y “como Android stock”, especialmente con Google Play en sandbox.
- Principales problemas funcionales:
- Los pagos NFC con Google Pay están bloqueados porque Google no certifica sistemas operativos que no sean stock.
- Algunas apps bancarias, de parques temáticos y de DRM pueden fallar debido a comprobaciones de Play Integrity o a listados de apps mal configurados.
- No se proporciona root; GOS desaconseja activamente el rooting por motivos de seguridad.
iOS, seguridad y comparaciones de privacidad
- Varios comentarios señalan que los Pixels modernos con el sistema stock y iOS tienen una seguridad alta y comparable.
- GOS aspira a superar a ambos en privacidad mediante controles adicionales, al tiempo que reconoce que iOS sigue haciéndolo mejor en algunas áreas.
- Lockdown Mode de Apple se presenta como una forma de reducir principalmente la superficie de ataque de los servicios de Apple, mientras que muchos de esos servicios no existen en dispositivos GOS.