Sélectionner une page

Fonctionnalités GrapheneOS

par | Juin 23, 2025 | Non classé | 0 commentaires

Voici un résumé des principales fonctionnalités de GrapheneOS, basé sur le contenu de la page officielle (grapheneos.org) :

🔒 Sécurité & confidentialité

  • Réduction de la surface d’attaque : suppression du code non essentiel, désactivation par défaut des éléments facultatifs (NFC, Bluetooth, UWB…), et blocage des accès (USB‑C, appareil photo) lorsque l’appareil est verrouillé (grapheneos.org).
  • Compilation AOT intégrale : Android Runtime en compilation anticipée, désactivation de la JIT pour Java à l’exception du moteur JavaScript V8 dans Vanadium, désactivé par défaut (grapheneos.org).
  • Patches de sécurité pour le noyau et les bibliothèques, souvent en avance sur AOSP (grapheneos.org).

🛡️ Protection des données sensibles

  • Redémarrage automatique : reboot après un délai (18 h par défaut, réglable entre 10 min et 72 h) si l’appareil reste verrouillé, ce qui sécurise les données en veille (grapheneos.org).
  • Effacement mémoire : libération de la mémoire sensible (malloc, GC) lorsqu’elle n’est plus utilisée, et vidage des caches lors du verrouillage.

👤 Verrouillage et biométrie

  • Brouillage du code PIN : rend difficile la reconstitution du code par regard ou attaque de canal auxiliaire.
  • Déverrouillage biométrique renforcé : seulement 5 tentatives autorisées (au lieu d’un délai différé après 5 échecs) et option 2‑facteurs (capteur + PIN) (grapheneos.org).
  • Support de mots de passe très longs (jusqu’à 128 caractères), sans manipulations tierces.

🌐 Contrôle des autorisations & permissions

  • Commutateur « Réseau » : possibilité de bloquer totalement l’accès Internet pour chaque application, y compris les réseaux locaux.
  • Portées de stockage (Storage Scopes) : accès aux fichiers créé pour vous, ou aux dossiers spécifiques — sans donner accès à toute la mémoire (grapheneos.org).
  • Portée des Contacts : accès aux contacts limité à des contacts/groupes sélectionnés (grapheneos.org).
  • Commutateur d’autorisation des capteurs : refus d’accès aux capteurs, même s’ils sont activés dans l’app ou le profil.

🧱 Profils utilisateurs avancés

  • Jusqu’à 32 profils : au lieu de 4 dans AOSP (grapheneos.org).
  • Fin de session : possibilité de déconnecter un profil secondaire, purge des clés de chiffrement et arrêt des apps du profil.
  • Installation contrôlée : possibilité de désactiver l’installation d’applications dans les profils secondaires.
  • Installation croisée des apps : réinstallation dans un autre profil sans téléchargement supplémentaire.
  • Notifications inter-profil : notifications des profils inactifs redirigées vers le profil actif.

🧩 Compatibilité avec Google

  • Play Store en bac à sable : support complet (MAJ, achats in‑app…), isolé du système principal.
  • Android Auto via cette couche : compatible en version filaire ou sans fil avec permissions minimales (fr.wikipedia.org).

📡 Réseau & localisation

  • Mode LTE uniquement : pour réduire la surface d’attaque radio cellulaire en désactivant d’énormes quantités de code hérité (2G, 3G) et de nouveau code (5G).
  • Wi‑Fi privacy : adresse MAC aléatoire à chaque connexion.
  • Réseau de localisation : alternative GNSS basée sur les réseaux, activable.
  • Services GrapheneOS : vérification de connectivité, serveurs GNSS/SUPL, mises à jour Vanadium — tout en restant optionnels (grapheneos.org).

🧠 Applications et navigation

  • Vanadium : navigateur/WebView basé sur Chromium, renforcé (MTE, CFI, sandboxing, JavaScript JIT désactivé par défaut) (grapheneos.org).
  • App “Auditor” : vérification d’intégrité matérielle & logicielle.
  • Appareils dédiés pour confidentialité : caméra discrète, lecteur PDF sécurisé (Suppression EXIF, anti‑malware), gestionnaire d’apps, etc.

En résumé

GrapheneOS se distingue par :

  • Une sécurité de bas niveau renforcée (typo mitigations, JIT désactivée),
  • Un contrôle granulaire des accès (réseau, capteurs, stockage, contacts),
  • Des protections contre la compromission (redémarrage auto, effacement mémoire, PIN de détresse),
  • Des profils utilisateurs puissants et isolés,
  • Une compatibilité Google contrôlée via bac à sable,
  • Et des outils de navigation sécurisés intégrés.

Ces caractéristiques positionnent le système GrapheneOS comme un OS mobile extrêmement sécurisé, adapté à ceux qui exigent un contrôle poussé de leur vie numérique.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *