Beveiligde CopperheadOS-distributie-ervaringen potentiële problemen in het ontwaken van personeelsveranderingen

Copperhead-beveiliging

Je zou kunnen zeggen dat CopperheadOS voor mobiele Android-gebaseerde Unix-achtige systeemsoftware is wat SEL en Tails zijn voor desktop Linux-distributies. Hoewel CopperheadOS een beveiligde versie van de kernel heeft aangeboden, gekoppeld aan een efficiënt sandbox-systeem dat helpt om ongeoorloofde toegang te voorkomen, lijkt het erop dat de toekomst van het besturingssysteem in het geding kan komen.

Blijkbaar heeft de CEO van het bedrijf achter het besturingssysteem een ​​ongelukkig meningsverschil gehad met de primaire ontwikkelaar. Daniel Micay, die heeft gewerkt aan de code voor de beveiligde distributie, beweert te zijn ontslagen door CEO James Donaldson.

De meeste details zijn op dit moment moeilijk te onderscheiden, hoewel Micay beweert dat hij uiteindelijk helemaal afstand wilde nemen van Linux-beveiliging. Zijn ideeën hadden iets te maken met het koppelen van aangepaste software aan een aangepaste kernel die is gebouwd om op specifieke soorten hardware te draaien om te voorkomen dat gebruikers van ontgrendelde telefoons een ROM moesten aanbieden die hun bootloaders konden wijzigen.

Deze ideeën werden misschien als nogal verrassend beschouwd vanwege het feit dat maar heel weinig consumentgerichte apparaten iets anders gebruiken dan de Linux- of NT-kernels. Desalniettemin is er zeker een markt voor apparaten die beveiligde e-mailberichten kunnen verzenden, dus het zou interessant zijn geweest om te zien aan wat voor soort infrastructuur werd gewerkt.

Hoewel er in de open-sourcecommunity nog steeds enige hoop is dat alle betrokkenen bij het project tot overeenstemming kunnen komen, lijkt de gebruikersruimtecode voor CopperheadOS nog steeds te zijn uitgegeven onder een niet-commerciële licentie. Dit heeft bijgedragen aan de hoop dat andere ontwikkelaars ook zouden kunnen helpen om updates te blijven bieden aan degenen die een beveiligde versie van de Linux-kernel op mobiele apparaten gebruiken.

Het huidige besturingssysteem ondersteunt nog steeds een aantal mobiele apparaten, waaronder verschillende versies van Google’s Pixel. Het is echter onduidelijk hoe lang over-the-air en sideloaded updatepakketten beschikbaar zullen blijven, gezien wat de distributie doormaakt. Het lijkt erop dat APK- en F-Droid-pakketten op dit moment nog steeds worden ondersteund, wat goed nieuws is voor degenen die een veilige en persoonlijke mobiele omgeving nodig hebben.