Sistema operativo Copperhead

Sistema operativo móvil centrado en la privacidad y seguridad

Sistema operativo

CopperheadOS es un sistema operativo móvil para teléfonos inteligentes , basado en la plataforma móvil Android . Añade funciones de privacidad y seguridad a las versiones oficiales del Proyecto Android de código abierto de Google . CopperheadOS está desarrollado por Copperhead, una empresa canadiense de seguridad informática . Tiene licencia Creative Commons BY-NC-SA 4.0, aunque su código fuente no está disponible para descarga pública.

CopperheadOS es compatible con los teléfonos inteligentes de la línea de productos Google Pixel; no se incluye en el resto de dispositivos para preservar los recursos del equipo de desarrollo. Tiene varias funciones de seguridad que no se encuentran en Android de serie, como una versión reforzada del kernel de Linux y la capacidad de utilizar contraseñas independientes para desbloquear el dispositivo y para el cifrado. En lugar de utilizar la tienda Google Play Store que se encuentra en la mayoría de los dispositivos Android, CopperheadOS se entrega con la tienda F-Droid para reducir el riesgo de que los usuarios instalen aplicaciones maliciosas.

El desarrollo de CopperheadOS comenzó en 2014, y el sistema operativo tuvo una versión alfa inicial en agosto de 2015. A esto le siguió una versión beta en febrero de 2016, seguida de varias otras versiones dirigidas a los teléfonos Google Nexus y Pixel . El proyecto se lanzó inicialmente bajo la Licencia Pública General de GNU , con el código fuente del proyecto disponible públicamente en GitHub . En octubre de 2016, la licencia se cambió a Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA), y a partir de junio de 2020 el acceso al código fuente quedó restringido a los miembros de la red de socios de Copperhead.

Historia

Inicio del proyecto y lanzamientos iniciales

El proyecto CopperheadOS fue iniciado en 2014 por Copperhead, una empresa de seguridad informática con sede en Toronto , Canadá. La empresa fue fundada el mismo año por James Donaldson, el director ejecutivo, y Daniel Micay, el director de tecnología y desarrollador principal, e inicialmente prestó servicios a clientes en las industrias legales y de inteligencia canadienses. Durante este trabajo, los fundadores notaron una ausencia de sistemas operativos seguros y de código abierto para dispositivos móviles, y crearon CopperheadOS bajo una licencia de código abierto para tratar de abordar esta necesidad. ^{[1] [2] [3]}

Copperhead anunció el desarrollo de CopperheadOS en abril de 2015. Según el anuncio, el sistema operativo fue diseñado para ser una "versión segura por defecto de Android " dirigida a usuarios preocupados por la privacidad. ^[4] Al principio, CopperheadOS tenía licencia GNU General Public License , ^[5] y el código del proyecto se encontraba en GitHub . ^[6] Copperhead contribuyó con varias de sus correcciones de errores y mejoras desarrolladas para CopperheadOS al Android Open Source Project , el principal proyecto de desarrollo de Android de Google . ^[7]

En agosto de 2015, Copperhead lanzó la primera versión alfa de CopperheadOS. ^[8] En este punto, el proyecto se basó en CyanogenMod e incluyó soporte para Google Nexus 5 y Samsung Galaxy S4 . ^[9] Esto fue seguido por una versión beta en febrero de 2016, con soporte para Nexus 5, Nexus 9 y Nexus 5X . La beta se basó directamente en el Android Open Source Project en lugar de usar CyanogenMod, al igual que las versiones posteriores. El alejamiento de CyanogenMod y la falta de soporte del proveedor llevaron a abandonar el soporte para Samsung Galaxy S4. ^[10] En mayo de 2016, Copperhead lanzó una tienda en línea donde se podía comprar directamente el Nexus 5X con CopperheadOS precargado. El Nexus 6P estuvo disponible para su compra en la tienda en julio del mismo año. ^[11]

Cambio de licencia y salida de Daniel Micay

A partir de octubre de 2016, para las versiones de CopperheadOS basadas en Android 7.0 Nougat, Copperhead cambió la licencia de CopperheadOS a la licencia Creative Commons Attribution-NonCommercial-ShareAlike (BY-NC-SA). ^{[5] [12]} Según Donaldson, esto fue para evitar que otras empresas usaran el código de CopperheadOS sin pagarle a Copperhead por la licencia, con el fin de mantener el proyecto sustentable. ^[5]

Copperhead comenzó a vender teléfonos Google Pixel con CopperheadOS precargado en marzo de 2017, además de su línea de teléfonos Nexus. ^[13] Para los dispositivos Nexus, los usuarios podían descargar e instalar CopperheadOS de forma gratuita; ^[14] sin embargo, esta opción no estaba disponible para los teléfonos Pixel. ^[15] Para los teléfonos Pixel, los usuarios podían comprar un teléfono en la tienda Copperhead con CopperheadOS precargado o enviar su propio teléfono a Copperhead para que se instalara el sistema operativo en él. Esto se hizo para evitar violaciones de la licencia no comercial de CopperheadOS; los competidores de Copperhead habían estado vendiendo teléfonos Nexus con CopperheadOS instalado sin obtener una licencia comercial, y Copperhead quería evitar este problema con el Pixel. ^[15] El problema llegó a un punto crítico en noviembre del mismo año, cuando Copperhead cerró brevemente el servidor de actualización para dispositivos Nexus para detener las continuas violaciones de la licencia. La empresa restauró el servidor de actualización después de dos días. ^[15]

Copperhead lanzó una versión alfa de CopperheadOS para Pixel 2 y Pixel 2 XL en enero de 2018. Las versiones oficiales para Pixel 2 y 2 XL estaban marcadas como "para uso interno" y no se podían descargar desde el sitio web de Copperhead sin autenticación. Esto mantuvo el status quo de que solo las versiones de Nexus estaban disponibles para descarga pública. ^[16]

Los desacuerdos entre los dos fundadores sobre la política empresarial se volvieron cada vez más intensos durante los primeros meses de 2018, y llevaron a Donaldson a despedir a Micay en junio de ese año. ^{[17] [18]} Micay respondió publicando su aviso de despido en Reddit y eliminando las claves criptográficas necesarias para publicar actualizaciones para el proyecto. ^{[17] [19]} Micay dijo que consideraba que "la empresa y la infraestructura estaban comprometidas", y que "evitaría que [Donaldson] dañara a los usuarios". ^[20] Copperhead no proporcionó actualizaciones de CopperheadOS durante varios meses después. ^[18] Micay continuó el desarrollo de las partes de código abierto de CopperheadOS como el proyecto Android Hardening, que luego fue rebautizado como GrapheneOS . ^[21] Según Donaldson, en febrero de 2019 él y Micay estaban en una disputa legal por el incidente. ^[22]

Android Pie y más allá

El siguiente lanzamiento de CopperheadOS tras la marcha de Micay fue en marzo de 2019; esta versión se basaba en Android Pie (9) y tenía soporte para Pixel, Pixel XL, Pixel 2 y Pixel 2 XL. Los dispositivos Pixel preinstalados con CopperheadOS se podían comprar en el sitio web de Copperhead. ^[23] A esto le siguió en febrero de 2020 una versión de CopperheadOS basada en Android 10, disponible para Pixel 2 y Pixel 2 XL. ^[24] A partir de junio de 2020, las fuentes y los archivos de instalación de CopperheadOS ya no estaban disponibles para descarga pública y solo se podían obtener de la red de socios de Copperhead. Copperhead cita "violación masiva de la licencia no comercial de Copperhead" como la razón de este cambio. ^[25]

Copperhead lanzó una versión de CopperheadOS basada en Android 11 en noviembre de 2020. ^[26] A esto le siguió una versión basada en Android 12 en febrero de 2022. Esta versión agregó soporte para Pixel 4a , Pixel 4a 5G, Pixel 5 , Pixel 5a y Pixel 6. ^[27] En febrero de 2023, el proyecto agregó soporte para Pixel 6a y Pixel 7 con la actualización de Android 13. ^[28]

Características y compatibilidad

CopperheadOS se centra en endurecer el sistema operativo Android para que sea más difícil para los atacantes explotar cualquier vulnerabilidad de seguridad potencial. En una entrevista de 2016, el CEO de Copperhead, James Donaldson, dijo: "El objetivo es aumentar la cantidad de recursos que un atacante necesita gastar  ... hasta el punto en que, con suerte, simplemente se darán por vencidos". ^[1] El sistema operativo presenta varias mejoras de seguridad sobre Android estándar relacionadas con cómo los programas interactúan con la memoria . Implementa los parches de seguridad PaX para el kernel de Linux , lo que mejora la resistencia contra la ejecución de código que ha logrado encontrar su camino hacia la memoria escribible. ^[10] También presenta una aleatorización mejorada del diseño del espacio de direcciones , una versión de malloc con una mejor aleatorización del diseño de memoria y políticas SELinux más seguras. ^{[10] [29]} CopperheadOS también presenta un arranque verificado , que protege contra el malware que se apodera del proceso de arranque o del proceso de recuperación del dispositivo. ^[30]

También hay varios cambios con respecto a Android de fábrica en las funciones de cara al usuario. CopperheadOS separa la contraseña utilizada para desbloquear el dispositivo de la contraseña de cifrado del dispositivo; los usuarios pueden usar una contraseña relativamente simple para desbloquear sus dispositivos, pero si se ingresa la contraseña incorrecta cinco veces seguidas, el dispositivo se reinicia y se debe ingresar la contraseña de cifrado, que presumiblemente sería más difícil de adivinar para un atacante. ^[10] El sistema operativo se entrega con la tienda F-Droid , desde la cual los usuarios pueden instalar aplicaciones de código abierto, en lugar de la Google Play Store que generalmente se encuentra en los teléfonos Android. Esto tiene como objetivo evitar que los usuarios instalen sin saberlo aplicaciones maliciosas en sus dispositivos. ^[1]

El proyecto es compatible con los teléfonos inteligentes de la línea de productos Google Pixel. Esto se hace para preservar los recursos de desarrollo de Copperhead y permitir una rápida aplicación de parches cuando Google lanza actualizaciones de seguridad. ^[31] A partir de septiembre de 2022 ^[actualizar], los teléfonos compatibles son el Pixel 3a , el Pixel 3a XL , el Pixel 4 , el Pixel 4 XL , el Pixel 4a , el Pixel 4a 5G , el Pixel 5 , el Pixel 5a y el Pixel 6. [ ^32]

Recepción

En enero de 2018, Tarus Balog de opensource.com quedó gratamente impresionado por las características de CopperheadOS, pero le resultó difícil la falta de aplicaciones de Google y estaba confundido por los términos y condiciones de la licencia. Balog dijo que inicialmente utilizó un Nexus 6P porque los teléfonos Pixel y Pixel XL disponibles de Copperhead eran demasiado caros. En ese momento, el código fuente estaba disponible, pero no pudo completar con éxito su propia compilación. ^[31]

Influencia

En 2016, el Proyecto Tor lanzó un prototipo de teléfono inteligente basado en CopperheadOS llamado Tor Phone , que brindaba a los usuarios la capacidad de enrutar sus conexiones de red a través de Tor para mantener el anonimato. Se eligió CopperheadOS por su enfoque en la seguridad, en particular su uso de arranque verificado y su prevención de que las aplicaciones del sistema sean anuladas por aplicaciones de Google Play Store. El prototipo solo funcionaba en hardware de Google Nexus y Pixel, y tenía muchas piezas sin terminar. ^{[30] [33]}

Véase también

• Lista de distribuciones personalizadas de Android
• Sistema operativo centrado en la seguridad
• Proyecto Guardián

Referencias

1. Pauli, Darren (13 de diciembre de 2016). "Androides Copperhead preenrollados, despojados y endurecidos llegan a Australia y Nueva Zelanda". The Register. Archivado desde el original el 25 de septiembre de 2020. Consultado el 25 de septiembre de 2020 .
2. Howell, Jason; Richards, Ron; Trapani, Gina; Donaldson, James (17 de agosto de 2016). Todo sobre Android 279: Peak Phablet (Podcast). Esta semana en tecnología. 9 minutos en . Consultado el 25 de septiembre de 2020 – vía YouTube.
3. 17-4-19 Entrevista con James Donaldson, CEO de Copperhead (Podcast). CryptoTech.Solutions. 11 de mayo de 2017. 2 minutos en . Consultado el 25 de septiembre de 2020 – vía YouTube.
4. "Copperhead OS: ROM segura para Android". Copperhead Limited. 22 de abril de 2015. Archivado desde el original el 29 de marzo de 2020. Consultado el 23 de septiembre de 2020 .
5. 17-4-19 Entrevista con James Donaldson, CEO de Copperhead (Podcast). CryptoTech.Solutions. 11 de mayo de 2017. 25 minutos en . Consultado el 25 de septiembre de 2020 – vía YouTube.
6. Schirrmacher, Dennis (28 de septiembre de 2015). «CopperheadOS: Alternative System will Android sicherer machen» [CopperheadOS: sistema alternativo quiere hacer Android más seguro] (en alemán). Heise. Archivado desde el original el 1 de octubre de 2015. Consultado el 23 de septiembre de 2020 .
7. Armasu, Lucian (13 de noviembre de 2015). "Copperhead CTO: Nexus Phones Already More Secure Than BlackBerry Priv". Tom's Hardware . Consultado el 26 de septiembre de 2020 .
8. "CopperheadOS Alpha". Copperhead Limited. 21 de agosto de 2015. Archivado desde el original el 29 de marzo de 2020. Consultado el 23 de septiembre de 2020 .
9. Quiroli, Lorenzo (8 de septiembre de 2015). "La primera versión alfa de CopperheadOS, el firmware de código abierto seguro". www.androidworld.it (en italiano). Archivado desde el original el 9 de septiembre de 2015.
10. Corbet, Jonathan (17 de febrero de 2016). «CopperheadOS: Securing the Android» (CopperheadOS: cómo proteger Android). lwn.net . Consultado el 6 de octubre de 2020 .
11. Chokkattu, Julian (12 de julio de 2016). "Copperhead está vendiendo los dispositivos Nexus de Google con su sistema operativo seguro preinstalado". www.digitaltrends.com . Consultado el 11 de agosto de 2020 .
12. Zanolla, Irven (27 de agosto de 2016). «Maru OS y Copperhead OS se convierten en código abierto» (en italiano). Archivado desde el original el 28 de agosto de 2016. Consultado el 26 de septiembre de 2020 .
13. Sohail, Omar (6 de marzo de 2017). «Google Pixel está disponible con un nuevo sistema operativo: más seguro pero también muy caro». Wccftech. Archivado desde el original el 6 de marzo de 2017. Consultado el 28 de septiembre de 2020 .
14. "Google Pixel con CopperheadOS está disponible para su compra en Estados Unidos y Canadá". xda-developers . 6 de marzo de 2017 . Consultado el 25 de agosto de 2020 .
15. «CopperheadOS desactiva el servidor de actualización de Nexus tras infracciones de licencia». xda-developers . 12 de noviembre de 2017 . Consultado el 19 de agosto de 2020 .
16. Wright, Arol (17 de enero de 2018). «CopperheadOS llegará a Google Pixel 2/2 XL». xda-developers . Consultado el 25 de agosto de 2020 .
17. Perrone, Alessandro (12 de junio de 2018). "CopperheadOS potrebbe non avere un futuro" [Es posible que CopperheadOS no tenga futuro] (en italiano). Tuto Android . Consultado el 29 de septiembre de 2020 .
18. De, Kingshuk (5 de febrero de 2019). "La desaparición de CopperheadOS y el auge de sus sucesores". PiunikaWeb . Consultado el 29 de septiembre de 2020 .
19. Mocanu, Iulian (18 de junio de 2018). "CopperheadOS este mort" [CopperheadOS ha muerto] (en rumano) . Consultado el 29 de septiembre de 2020 .
20. Puljek, Kristijan (12 de junio de 2018). "Raspao se CopperheadOS" [CopperheadOS se desmoronó] (en croata). Mobil.hr . Consultado el 29 de septiembre de 2020 .
21. Tremmel, Moritz; Grüner, Sebastián. "GrapheneOS: Ein gehärtetes Android ohne Google, bitte - Golem.de" [GrapheneOS: un Android reforzado sin Google, por favor]. www.golem.de (en alemán) . Consultado el 11 de agosto de 2020 .
22. "Ex desarrollador de CopperheadOS escupe fuego mientras el CEO dice que el proyecto no está muerto". PiunikaWeb . 6 de febrero de 2019 . Consultado el 26 de agosto de 2020 .
23. "La actualización a Android Pie de CopperheadOS ya está disponible para Pixel y Pixel 2". XDA Developers. 28 de marzo de 2019. Consultado el 19 de agosto de 2020 .
24. Naresh, Sagar (17 de febrero de 2020). «La actualización de CopperheadOS a Android 10 ya está disponible». PiunikaWeb . Consultado el 29 de septiembre de 2020 .
25. "Instalación". Copperhead. Archivado desde el original el 15 de junio de 2020. Consultado el 4 de octubre de 2020 .Las versiones archivadas antes de junio de 2020 especifican cómo obtener imágenes de fábrica.
26. "Lanzamiento de CopperheadOS: Android 11". Copperhead. 3 de noviembre de 2020. Archivado desde el original el 29 de agosto de 2022. Consultado el 25 de septiembre de 2022 .
27. "Pixel 5a, Pixel 5 y Pixel 4a 5G con CopperheadOS ya están disponibles". Copperhead. 7 de febrero de 2022. Archivado desde el original el 29 de agosto de 2022. Consultado el 25 de septiembre de 2022 .
28. "CopperheadOS Android 13 - Copperhead". copperhead.co . Archivado desde el original el 2022-05-19 . Consultado el 2023-03-22 .
29. Porup, JM (9 de agosto de 2016). «Copperhead OS: La startup que quiere solucionar la lamentable seguridad de Android». Ars Technica . Consultado el 6 de octubre de 2020 .
30. Porup, JM (22 de noviembre de 2016). "El teléfono Tor es un antídoto contra la "hostilidad" de Google hacia Android, dice un desarrollador". Ars Technica . Consultado el 6 de octubre de 2020 .
31. Balog, Tarus (29 de enero de 2018). «CopperheadOS: características de seguridad, instalación de aplicaciones y más». Opensource.com . Consultado el 20 de agosto de 2020 .
32. "Comparación de dispositivos". Copperhead. Archivado desde el original el 8 de mayo de 2022. Consultado el 25 de septiembre de 2022 .
33. Verma, Adarsh ​​(25 de noviembre de 2016). "Tor Phone es la "versión supersegura de Android", desarrollada por el proyecto Tor". Fossbytes . Consultado el 28 de agosto de 2020 .

Enlaces externos

• Sitio web oficial
• CopperheadOS en GitHub