GrapheneOS ने ARM MTE के जरिए Bluetooth मेमोरी करप्शन पाया

GrapheneOS सुरक्षा मॉडल और हार्डवेयर आवश्यकताएँ

  • कई टिप्पणीकार GrapheneOS (GOS) को अन्य Android-आधारित सिस्टमों की तुलना में काफी अधिक सुरक्षित मानते हैं, मुख्यतः हार्डवेयर-समर्थित सुविधाओं (MTE, PAC, BTI, मजबूत attestation, आदि) के कारण।
  • वर्तमान में केवल Pixels ही ऐसे उपकरण हैं जो GOS की प्रकाशित हार्डवेयर और अपडेट आवश्यकताओं को पूरा करते हैं; कहा जाता है कि अन्य Android OEMs में प्रमुख सुविधाएँ या उचित वैकल्पिक-OS समर्थन नहीं है।
  • GOS मेंटेनर बार-बार यह जोर देते हैं कि उनका काम मुख्यतः अधिक मजबूत सुरक्षा के माध्यम से गोपनीयता सुधारना है, न कि सिर्फ “सुरक्षा अपने-आप में” के लिए।
  • उनका तर्क है कि कमजोर हार्डवेयर पर “GrapheneOS Minus” जैसे पोर्ट्स सुरक्षा को घटाएँगे ही, खासकर उन उपकरणों पर जहाँ अनलॉक करने से हार्डवेयर सुरक्षा निष्क्रिय हो जाती है या स्थायी रूप से डाउनग्रेड हो जाती है।

समर्थन विंडो और विस्तारित समर्थन

  • GOS विक्रेता की समर्थन विंडो के साथ मेल खाता है और कभी-कभी EOL Pixels के लिए 1–2 साल का “विस्तारित समर्थन” देता है, लेकिन इन बिल्ड्स को स्पष्ट रूप से असुरक्षित बताता है और लंबे समय तक उपयोग को हतोत्साहित करने की कोशिश करता है।
  • कुछ उपयोगकर्ता ई-वेस्ट और वहन-क्षमता के आधार पर विस्तारित समर्थन का समर्थन करते हैं; GOS जवाब देता है कि गरीब उपयोगकर्ताओं के लिए असुरक्षित डिवाइस एक गंभीर चिंता है और नए Pixels पर 5–7 साल का समर्थन आगे चलकर इसे काफी हद तक हल कर देता है।

GrapheneOS बनाम अन्य कस्टम ROMs (CalyxOS, Lineage, आदि)

  • कई टिप्पणियाँ GOS की तुलना CalyxOS और अन्य से करती हैं:
    • GOS को एक hardened OS बताया गया है, जिसमें व्यापक mitigations (hardened_malloc, MTE एकीकरण, मजबूत SELinux, सख्त verified boot, app-scoped permissions) हैं।
    • कुछ लोग CalyxOS की आलोचना अतिरिक्त attack surface, सुरक्षा में कटौती, धीमे पैच, और microG पर निर्भरता के लिए करते हैं।
  • GOS का दावा है कि Contact/Storage Scopes, per-app network/sensor toggles, और per-connection MAC randomization जैसी सुविधाओं के जरिए यह इन ROMs की तुलना में बेहतर गोपनीयता देता है।

MTE (Memory Tagging Extension) और exploit mitigation

  • चर्चा का केंद्र यह है कि GOS ने Pixel 8 उपकरणों पर ARM MTE का उपयोग करके एक Bluetooth मेमोरी करप्शन बग का पता लगाया।
  • GOS एक कस्टम MTE-समर्थित allocator उपयोग करता है, जिसमें अधिक मजबूत tagging रणनीतियाँ और उपयोगकर्ता-सामना crash reporting शामिल है; इसने Chromium के MTE एकीकरण को भी ठीक किया।
  • Pixel stock OS MTE को एक developer option के रूप में दिखाता है, लेकिन GOS के अनुसार performance, memory, और compatibility चिंताओं के कारण इसे production में व्यापक रूप से सक्षम नहीं करता।
  • इस पर बहस है कि क्या Google को कम-overhead “async” MTE को कम से कम base OS और Google apps के लिए सक्षम करना चाहिए; GOS इसका दृढ़ समर्थन करता है, जबकि अन्य ecosystem और regression जोखिमों को उजागर करते हैं।

उपयोगिता, इंस्टॉलेशन, और ऐप संगतता

  • कई लोग बताते हैं कि web-based installer के जरिए इंस्टॉलेशन सीधा है, जिसमें केवल एक समर्थित browser और USB cable की आवश्यकता होती है।
  • एक दैनिक उपयोगी सिस्टम के रूप में, GOS को आम तौर पर स्थिर और “stock Android जैसा” बताया जाता है, खासकर sandboxed Google Play के साथ।
  • मुख्य कार्यात्मक समस्याएँ:
    • Google Pay NFC भुगतान ब्लॉक हैं क्योंकि Google non-stock OSes को प्रमाणित नहीं करेगा।
    • कुछ banking, theme-park, और DRM apps Play Integrity checks या गलत कॉन्फ़िगर की गई app listings के कारण टूट सकती हैं।
    • Root प्रदान नहीं किया जाता; GOS सुरक्षा आधारों पर rooting को सक्रिय रूप से हतोत्साहित करता है।

iOS, सुरक्षा, और गोपनीयता तुलना

  • कई टिप्पणियाँ नोट करती हैं कि आधुनिक Pixels stock OS के साथ और iOS के साथ सुरक्षा के लिहाज़ से तुलनीय रूप से उच्च स्तर पर हैं।
  • GOS अतिरिक्त नियंत्रणों के माध्यम से गोपनीयता में दोनों से आगे जाने का लक्ष्य रखता है, जबकि यह स्वीकार करता है कि कुछ क्षेत्रों में iOS अभी भी बेहतर है।
  • Apple के Lockdown Mode को मुख्यतः Apple-service attack surface को घटाने के रूप में प्रस्तुत किया गया है, जबकि ऐसी कई सेवाएँ GOS उपकरणों पर मौजूद ही नहीं हैं।