CopperheadOS es un sistema operativo móvil para teléfonos inteligentes , basado en la plataforma móvil Android . Agrega características de privacidad y seguridad a las versiones oficiales del proyecto de código abierto de Android de Google . CopperheadOS es desarrollado por Copperhead, una empresa canadiense de seguridad de la información. Tiene licencia Creative Commons BY-NC-SA 4.0, aunque su código fuente no está disponible para descarga pública.
Desarrollador | Copperhead |
---|---|
Familia OS | Tipo Unix |
Estado de trabajo | Actual |
Modelo fuente | Fuente cerrada |
Último lanzamiento | 11.5.1 / 7 de mayo de 2021 |
Objetivo de marketing | Teléfonos inteligentes seguros |
Método de actualización | Paquetes de actualización por aire (OTA) o descargados |
Gerente de empaquetación | APK con F-Droid incluido como interfaz |
Licencia | CC BY-NC-SA 4.0 |
Página web oficial | cabeza de cobre |
CopperheadOS admite teléfonos inteligentes en la línea de productos Google Pixel; otros dispositivos no están destinados a preservar los recursos del equipo de desarrollo. Tiene varias características de seguridad que no se encuentran en el stock de Android, como una versión reforzada del kernel de Linux y la capacidad de usar contraseñas separadas para desbloquear el dispositivo y para el cifrado. En lugar de usar Google Play Store que se encuentra en la mayoría de los dispositivos Android, CopperheadOS se envía con la tienda F-Droid para reducir el riesgo de que los usuarios instalen aplicaciones maliciosas.
El desarrollo de CopperheadOS comenzó en 2014, y el sistema operativo tuvo una versión alfa inicial en agosto de 2015. A esto le siguió una versión beta en febrero de 2016, seguida de varias otras versiones dirigidas a los teléfonos Google Nexus y Pixel . El proyecto se lanzó inicialmente bajo la Licencia Pública General GNU , con el código fuente del proyecto disponible públicamente en GitHub . En octubre de 2016, la licencia se cambió a Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA) y, a partir de junio de 2020, el acceso al código fuente estaba restringido a los miembros de la red de socios de Copperhead.
Historia
Inicio del proyecto y lanzamientos iniciales
El proyecto CopperheadOS fue iniciado en 2014 por Copperhead, una empresa de seguridad de la información con sede en Toronto , Canadá. La compañía fue fundada en el mismo año por James Donaldson, el director ejecutivo, y Daniel Micay, el director de tecnología y desarrollador principal, e inicialmente atendió a clientes en las industrias legales y de inteligencia canadienses. Durante este trabajo, los fundadores notaron la ausencia de sistemas operativos seguros y de código abierto para dispositivos móviles, y crearon CopperheadOS bajo una licencia de código abierto para tratar de abordar esta necesidad. [1] [2] [3]
Copperhead anunció el desarrollo de CopperheadOS en abril de 2015. Según el anuncio, el sistema operativo fue diseñado para ser una "versión segura por defecto de Android " dirigida a usuarios conscientes de la privacidad. [4] Al principio, CopperheadOS tenía la licencia GNU General Public License , [5] y el código del proyecto se encontraba en GitHub . [6] Copperhead contribuyó con varias de sus correcciones de errores y mejoras desarrolladas para CopperheadOS al Proyecto de código abierto de Android , el principal proyecto de desarrollo de Android de Google . [7]
En agosto de 2015, Copperhead lanzó la primera versión alfa de CopperheadOS. [8] En este punto, el proyecto se basó en CyanogenMod e incluía soporte para Google Nexus 5 y Samsung Galaxy S4 . [9] A esto le siguió una versión beta en febrero de 2016, compatible con Nexus 5, Nexus 9 y Nexus 5X . La versión beta se basó directamente en el proyecto de código abierto de Android en lugar de utilizar CyanogenMod, como fueron las versiones posteriores. El alejamiento de CyanogenMod y la falta de soporte de los proveedores llevó a dejar de ser compatible con el Samsung Galaxy S4. [10] En mayo de 2016, Copperhead lanzó una tienda en línea donde el Nexus 5X se podía comprar directamente con CopperheadOS precargado. El Nexus 6P estuvo disponible para su compra en la tienda en julio del mismo año. [11]
Cambio de licencia y salida de Daniel Micay
Desde octubre de 2016, para las versiones de CopperheadOS basadas en Android 7.0 Nougat, Copperhead cambió la licencia de CopperheadOS a la licencia Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA). [5] [12] Según Donaldson, esto fue para evitar que otras compañías usaran el código CopperheadOS sin pagarle a Copperhead por la licencia, con el fin de mantener el proyecto sostenible. [5]
Copperhead comenzó a vender teléfonos Google Pixel precargados con CopperheadOS en marzo de 2017, además de su línea de teléfonos Nexus. [13] Para los dispositivos Nexus, los usuarios pueden descargar e instalar CopperheadOS de forma gratuita; [14] sin embargo, esta opción no estaba disponible para teléfonos Pixel. [15] Para los teléfonos Pixel, los usuarios pueden comprar un teléfono en la tienda Copperhead con CopperheadOS precargado o enviar su propio teléfono a Copperhead para que se instale el sistema operativo. Esto se hizo para evitar violaciones de la licencia no comercial de CopperheadOS; Los competidores de Copperhead habían estado vendiendo teléfonos Nexus con CopperheadOS instalado sin obtener una licencia comercial, y Copperhead quería evitar este problema con Pixel. [15] El problema llegó a un punto crítico en noviembre del mismo año, cuando Copperhead cerró brevemente el servidor de actualización para dispositivos Nexus para detener las continuas violaciones de licencias. La empresa restauró el servidor de actualizaciones después de dos días. [15]
Copperhead lanzó una versión alfa de CopperheadOS para Pixel 2 y Pixel 2 XL en enero de 2018. Las versiones oficiales de Pixel 2 y 2 XL se marcaron como "para uso interno" y no se pudieron descargar del sitio web de Copperhead sin autenticación. Esto mantuvo el status quo de que solo las versiones de Nexus están disponibles para descarga pública. [dieciséis]
Los desacuerdos entre los dos fundadores sobre la política empresarial se volvieron cada vez más acalorados durante los primeros meses de 2018 y llevaron a Donaldson a despedir a Micay en junio de ese año. [17] [18] Micay respondió publicando su aviso de despido en Reddit y eliminando las claves criptográficas necesarias para publicar actualizaciones para el proyecto. [17] [19] Micay dijo que consideraba que "la empresa y la infraestructura estaban comprometidas" y que "evitaría que [Donaldson] dañara a los usuarios". [20] Copperhead no proporcionó actualizaciones de CopperheadOS durante varios meses después. [18] Micay continuó el desarrollo de las partes de código abierto de CopperheadOS como el proyecto de endurecimiento de Android, que luego fue rebautizado como GrapheneOS . [21] Según Donaldson, en febrero de 2019, él y Micay estaban en una disputa legal sobre el incidente. [22]
Android Pie y más
En marzo de 2019, Copperhead lanzó una versión de CopperheadOS basada en Android Pie (9), que tenía soporte para Pixel, Pixel XL, Pixel 2 y Pixel 2 XL. Los dispositivos Pixel preinstalados con CopperheadOS se pueden comprar en el sitio web de Copperhead. [23] A esto le siguió en febrero de 2020 una versión de CopperheadOS basada en Android 10, disponible para Pixel 2 y Pixel 2 XL. [24] En junio de 2020, las fuentes y los archivos de instalación de CopperheadOS ya no estaban disponibles para su descarga pública y solo podían obtenerse de la red de socios de Copperhead. Copperhead cita la "violación masiva de las licencias no comerciales de Copperhead" como la razón de este cambio. [25]
Funciones y compatibilidad
CopperheadOS se centra en fortalecer el sistema operativo Android para dificultar que los atacantes aprovechen las posibles vulnerabilidades de seguridad. En una entrevista de 2016, el director ejecutivo de Copperhead, James Donaldson, dijo: "El objetivo es aumentar la cantidad de recursos que un atacante necesita gastar ... hasta el punto en que, con suerte, simplemente se rendirán". [1] El sistema operativo presenta varias mejoras de seguridad sobre el stock de Android relacionadas con la forma en que los programas interactúan con la memoria . Implementa los parches de seguridad de PaX para el kernel de Linux , lo que mejora la resistencia contra la ejecución de código que ha logrado abrirse camino en la memoria grabable. [10] También presenta una distribución aleatoria mejorada del diseño del espacio de direcciones , una versión de malloc con mejor distribución aleatoria del diseño de la memoria y políticas SELinux más seguras . [10] [26] CopperheadOS también cuenta con arranque verificado , que protege contra malware que se hace cargo del proceso de arranque o el proceso de recuperación del dispositivo. [27]
También hay varios cambios con respecto al stock de Android en las funciones de cara al usuario. CopperheadOS separa la contraseña utilizada para desbloquear el dispositivo de la contraseña de cifrado del dispositivo; los usuarios pueden usar una contraseña relativamente simple para desbloquear sus dispositivos, pero si se ingresa la contraseña incorrecta cinco veces seguidas, el dispositivo se reinicia y se debe ingresar la contraseña de cifrado, lo que presumiblemente sería más difícil de adivinar para un atacante. [10] El sistema operativo se envía con la tienda F-Droid , desde la cual los usuarios pueden instalar aplicaciones de código abierto, en lugar de la Google Play Store que generalmente se encuentra en los teléfonos Android. Esto tiene como objetivo evitar que los usuarios instalen sin saberlo aplicaciones maliciosas en sus dispositivos. [1]
El proyecto admite teléfonos inteligentes en la línea de productos Google Pixel. Esto se hace para preservar los recursos de desarrollo de Copperhead y para habilitar parches rápidos cuando Google lanza actualizaciones de seguridad. [28] A septiembre de 2020[actualizar], los teléfonos compatibles son Pixel 2, Pixel 2 XL , Pixel 3 , Pixel 3 XL , Pixel 3a y Pixel 3a XL . [29]
Recepción
En enero de 2018, Tarus Balog de opensource.com quedó impresionado favorablemente por las funciones de CopperheadOS, pero encontró difícil la falta de aplicaciones de Google y estaba confundido por los términos y condiciones de la licencia. Balog dijo que inicialmente usó un Nexus 6P porque los teléfonos Pixel y Pixel XL disponibles de Copperhead eran demasiado caros. En ese momento, el código fuente estaba disponible, pero no pudo completar con éxito su propia compilación. [28]
Influencia
En 2016, The Tor Project lanzó un prototipo de teléfono inteligente basado en CopperheadOS llamado Tor Phone , que brindaba a los usuarios la capacidad de enrutar sus conexiones de red a través de Tor para mantener el anonimato. CopperheadOS fue elegido por su enfoque en la seguridad, en particular por su uso de arranque verificado y su prevención de que las aplicaciones del sistema sean anuladas por aplicaciones de Google Play Store. El prototipo solo funcionaba en hardware Google Nexus y Pixel, y tenía muchas piezas sin terminar. [27] [30]
Ver también
- Lista de distribuciones personalizadas de Android
- Sistema operativo centrado en la seguridad
- Proyecto Guardián
Referencias
- ↑ a b c Pauli, Darren (13 de diciembre de 2016). "Los androides de cabeza de cobre endurecidos y pelados prelaminados llegaron a Oz, Nueva Zelanda" . El registro. Archivado desde el original el 25 de septiembre de 2020 . Consultado el 25 de septiembre de 2020 .
- ^ Howell, Jason; Richards, Ron; Trapani, Gina; Donaldson, James (17 de agosto de 2016). Todo sobre Android 279: Peak Phablet (Podcast). Esta semana en tecnología. 9 minutos en . Consultado el 25 de septiembre de 2020 , a través de YouTube.
- ^ 17-4-19 Entrevista con James Donaldson - CEO de Copperhead (Podcast). CryptoTech.Solutions. 11 de mayo de 2017. 2 minutos . Consultado el 25 de septiembre de 2020 , a través de YouTube.
- ^ "Copperhead OS: ROM segura de Android" . Copperhead Limited. 22 de abril de 2015. Archivado desde el original el 29 de marzo de 2020 . Consultado el 23 de septiembre de 2020 .
- ^ a b c 17-4-19 Entrevista con James Donaldson - CEO de Copperhead (Podcast). CryptoTech.Solutions. 11 de mayo de 2017. 25 minutos . Consultado el 25 de septiembre de 2020 , a través de YouTube.
- ^ Schirrmacher, Dennis (28 de septiembre de 2015). "CopperheadOS: Alternatives System will Android sicherer machen" [CopperheadOS: Sistema alternativo quiere hacer Android más seguro] (en alemán). Heise. Archivado desde el original el 1 de octubre de 2015 . Consultado el 23 de septiembre de 2020 .
- ^ Armasu, Lucian (13 de noviembre de 2015). "Copperhead CTO: teléfonos Nexus ya son más seguros que BlackBerry Priv" . Hardware de Tom . Consultado el 26 de septiembre de 2020 .
- ^ "CopperheadOS Alpha" . Copperhead Limited. 21 de agosto de 2015. Archivado desde el original el 29 de marzo de 2020 . Consultado el 23 de septiembre de 2020 .
- ^ Quiroli, Lorenzo (8 de septiembre de 2015). "La prima alpha de CopperheadOS, il firmware de código abierto sicuro" [El primer alfa de CopperheadOS, el firmware seguro de código abierto]. www.androidworld.it (en italiano). Archivado desde el original el 9 de septiembre de 2015.
- ^ a b c d Corbet, Jonathan (17 de febrero de 2016). "CopperheadOS: Asegurar el Android" . lwn.net . Consultado el 6 de octubre de 2020 .
- ^ Chokkattu, Julian (12 de julio de 2016). "Copperhead está vendiendo dispositivos Nexus de Google con su sistema operativo seguro preinstalado" . www.digitaltrends.com . Consultado el 11 de agosto de 2020 .
- ^ Zanolla, Irven (27 de agosto de 2016). "Maru OS e Copperhead OS diventano open source" [Maru OS y Copperhead OS se convierten en código abierto] (en italiano). Archivado desde el original el 28 de agosto de 2016 . Consultado el 26 de septiembre de 2020 .
- ^ Sohail, Omar (6 de marzo de 2017). "Google Pixel está disponible con un nuevo sistema operativo: más seguro pero también muy caro" . Wccftech. Archivado desde el original el 6 de marzo de 2017 . Consultado el 28 de septiembre de 2020 .
- ^ "Google Pixel con CopperheadOS está disponible para su compra en EE . UU. Y Canadá" . desarrolladores xda . 6 de marzo de 2017 . Consultado el 25 de agosto de 2020 .
- ^ a b c "CopperheadOS deshabilita el servidor de actualización Nexus después de infracciones de licencia" . desarrolladores xda . 12 de noviembre de 2017 . Consultado el 19 de agosto de 2020 .
- ^ Wright, Arol (17 de enero de 2018). "CopperheadOS llega al Google Pixel 2/2 XL" . desarrolladores xda . Consultado el 25 de agosto de 2020 .
- ^ a b Perrone, Alessandro (12 de junio de 2018). "CopperheadOS potrebbe non avere un futuro" [Es posible que CopperheadOS no tenga futuro] (en italiano). Tutto Android . Consultado el 29 de septiembre de 2020 .
- ^ a b De, Kingshuk (5 de febrero de 2019). "La desaparición de CopperheadOS y el surgimiento de sus sucesores" . PiunikaWeb . Consultado el 29 de septiembre de 2020 .
- ^ Mocanu, Iulian (18 de junio de 2018). "CopperheadOS este mort" [CopperheadOS está muerto] (en rumano) . Consultado el 29 de septiembre de 2020 .
- ^ Puljek, Kristijan (12 de junio de 2018). "Raspao se CopperheadOS" [CopperheadOS se vino abajo] (en croata). Mobil.hr . Consultado el 29 de septiembre de 2020 .
- ^ Tremmel, Moritz; Grüner, Sebastián. "GrapheneOS: Ein gehärtetes Android ohne Google, bitte - Golem.de" [GrapheneOS: Un Android reforzado sin Google, por favor]. www.golem.de (en alemán) . Consultado el 11 de agosto de 2020 .
- ^ "Ex-desarrollador de CopperheadOS escupe fuego cuando el CEO dice que el proyecto no está muerto" . PiunikaWeb . 6 de febrero de 2019 . Consultado el 26 de agosto de 2020 .
- ^ "La actualización de Android Pie de CopperheadOS ya está disponible para Pixel y Pixel 2" . desarrolladores xda . 28 de marzo de 2019 . Consultado el 19 de agosto de 2020 .
- ^ Naresh, Sagar (17 de febrero de 2020). "La actualización de CopperheadOS Android 10 ya está disponible" . PiunikaWeb . Consultado el 29 de septiembre de 2020 .
- ^ "Instalación" . Copperhead. Archivado desde el original el 15 de junio de 2020 . Consultado el 4 de octubre de 2020 . Las versiones archivadas antes de junio de 2020 especifican cómo obtener imágenes de fábrica.
- ^ Porup, JM (9 de agosto de 2016). "Copperhead OS: la startup que quiere solucionar la lamentable seguridad de Android" . Ars Technica . Consultado el 6 de octubre de 2020 .
- ^ a b Porup, JM (22 de noviembre de 2016). "El teléfono Tor es un antídoto para la" hostilidad "de Google sobre Android, dice el desarrollador" . Ars Technica . Consultado el 6 de octubre de 2020 .
- ^ a b Balog, Tarus (29 de enero de 2018). "CopperheadOS: funciones de seguridad, instalación de aplicaciones y más" . Opensource.com . Consultado el 20 de agosto de 2020 .
- ^ "Comparación de dispositivos" . Copperhead. Archivado desde el original el 29 de agosto de 2020 . Consultado el 26 de septiembre de 2020 .
- ^ Verma, Adarsh (25 de noviembre de 2016). "Tor Phone es la" versión súper segura de Android ", desarrollada por Tor Project" . Fossbytes . Consultado el 28 de agosto de 2020 .
enlaces externos
- Página web oficial
- CopperheadOS en GitHub