Motorola GrapheneOS cihazları için bootloader kilidini açma ve yeniden kilitleme desteği geliyor

 (grapheneos.social)
3 puan yazan GN⁺ 2026-03-05 | 1 yorum | WhatsApp'ta paylaş
  • Motorola ile GrapheneOS arasında uzun vadeli bir iş birliği duyuruldu; gelecekte çıkacak cihazlar, güvenlik ve gizlilik standartlarını karşılayan resmi GrapheneOS destekli modeller olarak geliştirilecek
  • Bu cihazlar, başka işletim sistemlerinin kurulmasını ve kullanıcı derlemesi GrapheneOS kullanımını tamamen destekleyecek; bu da GrapheneOS’un donanım gereksinimlerinin bir parçası
  • GrapheneOS tarafı, firmware ve sürücüler için güçlendirilmiş derlemeleri (hardened builds) resmî olarak dağıtarak, ayrı bir image çıkarmaya gerek kalmadan kolayca derleme yapılabilmesini sağlamayı planlıyor
  • Sistem, kriptografik doğrulama ve downgrade koruması içeriyor; secure element ve efuse kullanarak OS ve firmware sürüm metadata’sını koruyor
  • Bu yapı, A/B güncelleme sistemiyle entegre çalışıyor ve bootloader kilidinin açılıp yeniden kilitlenebildiği bir modelle hem kullanıcı kontrolünü hem de güvenliği birlikte sağlıyor

Motorola ve GrapheneOS iş birliği duyuruldu

  • GrapheneOS, Motorola ile uzun vadeli bir ortaklık kurduğunu açıkladı ve gelecekte çıkacak cihazların GrapheneOS’un güvenlik ve gizlilik standartlarını karşılaması için birlikte çalışıyor
    • Resmî GrapheneOS desteği içeren yeni Motorola cihazları geliştirilecek
    • İlgili içerik, MWC 2026’da açıklanan Motorola’nın B2B çözümleri duyurusunda da yer aldı

Bootloader ve işletim sistemi destek politikası

  • GrapheneOS, Motorola cihazlarda başka işletim sistemlerinin kurulmasını ve kullanıcı derlemesi GrapheneOS kullanımını tam olarak destekliyor
    • Bu, GrapheneOS’un donanım gereksinimlerinden biri olarak belirtiliyor
    • Kullanıcılar kendi derledikleri GrapheneOS’u kurabilecek ve bootloader kilidini açıp yeniden kilitleyebilecek
  • GrapheneOS, resmî olarak güçlendirilmiş firmware ve sürücü derlemeleri sunmayı planlıyor
    • Böylece kullanıcılar, GrapheneOS veya Motorola OS’in factory image dosyalarından dosya çıkarmak zorunda kalmadan kolayca derleme yapabilecek

Güvenlik mimarisi ve doğrulama mekanizması

  • Tüm sistem kriptografik olarak doğrulanıyor ve downgrade koruması içeriyor
    • Secure element, OS sürüm metadata’sını saklarken efuse firmware sürüm bilgisini yönetiyor
    • A/B güncelleme sistemi ile entegre çalışıyor ve ana ekrana ulaşılana kadar otomatik rollback işlevi devrede kalıyor
  • Bu yapı, masaüstü Linux’taki SecureBoot uygulamasından tamamen farklı bir yaklaşımla mobil ortama optimize edilmiş eksiksiz bir doğrulama sistemi sunuyor

Mevcut cihazlarla süreklilik

  • GrapheneOS, Nexus 5X döneminden beri verified boot desteği sunuyor ve Pixel 2 sonrasında bugünkü yapısına kavuştu
    • Bu özellik uzun süredir GrapheneOS desteğinin temel donanım gereksinimlerinden biri olarak korunuyor
    • Yalnızca ilk iki nesil cihaz istisnai olarak desteklendi; sonrasında desteklenen tüm cihazlar kilitlenebilir bootloader ve firmware doğrulama özellikleri içerdi

Teknik önemi

  • Bu iş birliğiyle GrapheneOS, hem güvenliği hem de kullanıcı kontrolünü garanti eden Android tabanlı platformunu genişletiyor
  • Motorola cihazlarda da resmî GrapheneOS kurulumu ve özel derleme dağıtımı mümkün hale gelecek; bu da güvenlik odaklı mobil ekosistemin büyümesini destekleyebilir

İlgili okumalar

1 yorum

 
GN⁺ 2026-03-05
Hacker News görüşleri

  • GrapheneOS bana hep “mükemmel, iyinin düşmanıdır” izlenimi veriyor
    Ben en üst düzey güvenlik özelliklerinden ziyade, Google Play’i ve uygulamaları sandbox içine alıp telefonumun tamamını kontrol etmelerini engellemeyi istiyorum
    Uygulama bazında sahte izinler verip uygulamanın bunu fark etmemesini sağlayan bir sistem olsa harika olurdu
    Örneğin konum izni isterse sabit koordinatlar vermek ya da kişileri isterse boş bir liste döndürmek gibi
    Sonuçta Android ekosistemini, benim kontrolüm altındaki bir “ev kafesine” kapatmak istiyorum
    Aynı ilkeyi tarayıcıda ya da Linux masaüstünde de uygulayıp web sayfalarının veya uygulamaların sistemim üzerinde yetki kullanamamasını istiyorum

    • GrapheneOS, Motorola ile bir OEM ortaklığı kurdu ve güvenlik standartlarını düşürmeden güncelleme kalitesini korumak için birlikte çalışıyor
      Tensor çiplerindeki memory tagging güvenlik özelliklerini Snapdragon’a taşımaya yönelik büyük çaplı bir çalışma da sürüyor
      Hâlihazırda Contact Scopes ve Storage Scopes ile uygulamaların gerçek izni almadan yalnızca sınırlı verilere erişmesi sağlanıyor
      Ayrıca Mock Location temel bir Android özelliği ve şu anda uygulama bazlı Location Scopes geliştiriliyor
      Google Play sandbox’ı neredeyse kusursuz çalışıyor; yalnızca bazı Play Integrity API kullanan uygulamalar uyumsuz
      Bankacılık uygulamalarının yaklaşık %10’unda kısıt var ve birçok banka ikna edilerek GrapheneOS’a izin vermeleri sağlandı
    • “Mükemmel, iyinin düşmanıdır” ifadesine katılmıyorum
      GrapheneOS senin istediğin şeylerin neredeyse tamamını zaten sunuyor
      Açık kaynak bir projeden özellik talep etme konusundaki bu hak görme tavrını anlamıyorum
      Bu, dev bir şirket değil; boş zamanlarında ücretsiz bir proje geliştiren tutkulu yazılımcıların işi
    • Uygulama bazlı konum sahteleme özelliğine Location Scopes deniyor ve geliştirme aşamasında
      Şu anda yalnızca global kapsamlı Mock Location mümkün
      İlgili tartışma GrapheneOS forumunda görülebilir
    • GrapheneOS’un farklı kullanıcı kitlelerini dikkate alması gerekiyor; bu yüzden onu “mükemmel” hâliyle çıkan bir ürün değil, bir temel sistem olarak görmek daha doğru
      Kullanıcılar bunun üstüne F-Droid ya da Google Play ekleyerek kendi gizlilik odaklı ortamlarını kuruyor
      Böyle bir “build-up yaklaşımı”, farklı ihtiyaçları olan kullanıcı kitlesini memnun etmenin tek yolu
    • Bence tam tersine GrapheneOS, mükemmeliyetçiliğin ayağına dolanmasına izin vermeden, işe yarar özellikleri hayata geçirmiş gerçekçi bir proje

  • GrapheneOS’un Motorola ile çalışıyor olması bence gerçekten büyük bir değişim
    Bugüne kadar yalnızca Pixel birinci sınıf destek alıyordu; üretici desteğinin gelmesi büyük bir ilerleme
    Artık güvenlik odaklı bir OS üzerinde bile yüksek performanslı oyun oynatabilen cihazlar çıkabilir

    • Pixel, üreticisi alternatif OS’leri resmen desteklediği için seçildi
      En yeni Snapdragon çipini kullanmıyor olması çoğu kullanıcı için önemli değil
      OEM iş birliği projenin sağlığı açısından iyi ama bunun nedeni oyun performansı değil
    • Sıradan kullanıcıların gerçekten yüksek bütçeli mobil oyunlar oynayıp oynamadığını merak ediyorum
      Çoğu en fazla basit premium para kazanma oyunları oynuyor
    • Asıl mesele kamera kalitesi
      Motorola amiral gemisi düzeyinde bir kamera sunabilirse, asıl satın alma sebebi bu olur
      Yalnız selfie kalitesine önem verenlerle açık kaynak meraklılarının ne kadar kesiştiğinden emin değilim
    • Root’lu durumda bile Tap to Pay çalışsa gerçekten harika olurdu
      Şu anda Google ile bitmek bilmeyen bir saklambaç oynamak gerekiyor
    • Motorola’nın resmen bootloader kilidi açılabilen cihazlar sunması büyük haber
      Samsung bu işi bıraktı, Xiaomi’de bu artık neredeyse imkânsız, Sony ise sunduğuna göre pahalı kalıyor
      Motorola fiyat/performans açısından güçlü ve Pixel’e göre bölgesel erişilebilirliği daha iyi
      Yine de küçük telefon eksikliği ve kamera istikrarı endişe yaratıyor

  • Keşke Motorola küçük telefonlar çıkarsa
    Pixel 8 boyutu ideal olurdu
    Kulaklık jakından vazgeçtim ama en azından kompakt boyut korunmalı

    • Küçük telefonlar az sattığı için üreticiler onlardan kaçınıyor
      İlgili tartışmalar için YouTube videosu 1, video 2
      Ben Sony Xperia 5 V kullanıyorum; bootloader kilidi açılabiliyor ve LineageOS da destekliyor
    • Moto G serisinde hâlâ kulaklık jakı var
      Keşke GrapheneOS bu tür giriş seviyesi modelleri de desteklese
      Yüksek performanslı kamera ya da yapay zeka özelliklerini zaten istemiyorum
    • Ben de küçük bir akıllı telefon istiyorum
      Şu anki telefonum ömrünün sonuna geliyor ama yerine geçecek küçük bir model yok
    • Motorola, lütfen Edge 50 Neo’yu ABD’de de satışa çıkar
      Telefoto lensli en küçük telefon olduğu için eBay’den kendim aldım
      Pixel 6a’dan daha küçük olması hoşuma gidiyor
    • Motorola’nın fiyat/performansı ve kullanıcı deneyimi çok iyi
      Hâlâ ufak tefek sıkıntılar var ama rakiplerden daha iyi hissettiriyor
      Eski iPhone 6 boyutu mükemmeldi — tek elle kullanımı kolaydı ve cebe rahat sığıyordu
      Böyle küçük bir Android telefonu yeniden istiyorum

  • Motorola’nın İsrail ordusuna kriptolu iletişim ekipmanı sağlıyor olması endişe verici
    Baseband hâlâ kapalı kaynak binary blob ise GrapheneOS’un güvenliği anlamsız hâle gelebilir
    İçinde Pegasus benzeri spyware gizli olabilir mi diye merak ediyorum
    İlgili kaynaklar: WhoProfits raporu, Motorola Solutions basın bülteni

    • Pixel’de de benzer şekilde devlet kurumlarıyla iş birliği olma ihtimali var
      Tam güvenlik imkânsız; eğer donanımsal arka kapı varsa açık kaynak sürücüler de işe yaramaz
    • Motorola Solutions ile Motorola Mobility ayrı şirketler
      İkincisinde Çin hükümetinin payı var
      Çin hükümetinin verileri ABD’ye ya da İsrail’e teslim etmesi beklenmez
      İlgili tartışma: HN bağlantısı
    • Devlet düzeyindeki saldırıları hangi cihaz olursa olsun engellemek zordur
      Apple bile devlet kaynaklı spyware karşısında savunmasız kalabiliyor
      GrapheneOS gibi fork’lar gözetim kapitalizmine karşı koruma sağlamayı hedefliyor
      Yani odak, Google ve Apple gibi büyük teknoloji şirketlerinin veri toplamasını engellemek
    • SIM kart olduğu sürece ağ komutlarının çalıştırılması söz konusu
      Bu, GSM/LTE standardının bir sınırı
      OS ile iletişim modemini ayrı SoC’lere bölmek güvenliği artırır ama güç tüketimini ikiye katlar
      Referans: DEFCON21 sunum videosu

  • Bu haber doğruysa ben bir Motorola amiral gemisini hemen alırım
    Şu an eBay’den ikinci el Pixel alıp GrapheneOS kuruyorum
    Google’a doğrudan para vermek istemiyorum

    • İkinci el Pixel almak, yeniden satış değerini artırarak dolaylı biçimde yeni cihaz satışlarını teşvik edebilir
    • Ben de eBay’den aldığım ikinci el Pixel 4a kullanıyorum ve pili hâlâ iyi durumda
      Şimdilik yükseltme yapmam için bir neden yok
    • Bence mümkün olduğunda her telefonu ikinci el almak daha iyi
    • Ben de çevresel nedenlerle ikinci el Pixel aldım
      Yerel dükkândan birkaç tane aldım ve hiç sorun yaşamadım

  • Hangi Motorola cihazlarının destekleneceğini merak ediyorum
    GrapheneOS SSS’sinde ya da basın bülteninde henüz bilgi yok

    • Geliştiriciler donanım güvenliği gereksinimleri konusunda çok katı
      Mevcut Motorola cihazları bu çıtanın altında kalıyor ve muhtemelen yalnızca birlikte geliştirilen yeni modeller desteklenecek
    • Twitter’a göre önce Razr serisi ve amiral gemisi modeller desteklenecek
      Orta sınıf SoC’lerde memory tagging ya da güvenlik öğesi açıklığı yetersiz olduğundan bir süre daha odak amiral gemilerinde olabilir
    • Resmî açıklama: GrapheneOS sosyal hesabı üzerinde “gelecekteki cihazlarla çalışıyoruz” deniyor
    • Henüz somut bir model yok; muhtemelen 2027 sonrası çıkacak cihazlar olacak
      GrapheneOS’e özel bir model bile görebiliriz
    • strcat geliştiricisi de mevcut serinin desteklenmeyeceğini söyledi

  • Motorola bu iş birliğiyle çok güçlü bir satın alma seçeneği hâline geldi
    Körler ülkesinde tek gözlü kraldır” sözü tam oturuyor

  • Lenovo’nun sahip olduğu Motorola cihazlarının güvenlik odaklı ortamlarda kullanılabilir olup olmadığı soru işareti
    Geçmişte ThinkPad’lerin Çin Komünist Partisi bağlantıları nedeniyle yasaklandığı örnekler vardı

    • ABD hükümetindeki siyasi istikrarsızlığa bakınca, Batı dışındaki insanların da ABD şirketlerine güvenmekte zorlanması anlaşılır
    • iPhone, Tesla ve benzerleri de Çin’de üretilen parçalar kullanıyor
      Aslında Çin menşeli parça içermeyen elektronik cihaz diye bir şey yok
      F-35 savaş uçağında bile bazı parçalar Çin’den geliyor
      Tamamen Çin dışı bir tedarik zinciri kurmak pratikte mümkün değil
    • Asıl sorun patent sistemi
      Batı’nın patent tekelleri tam anlamıyla açık donanımı engelliyor
    • Google’ın ABD hükümetinden bağımsız olduğu düşüncesi şakadan ibaret
      Zaten çok yakın ilişkiler içinde
    • Açık boot chain’in temel mantığı güven gerektirmemesi
      Kodu kendin çalıştırabiliyorsan mesele budur
      Elbette donanım seviyesinde gizli komutlar olma ihtimali var ama bu tüm çipler için geçerli
      Air-gapped bir ortamda yeterince güvenlidir

  • Google cihazı kullanmak zorunda olmamak gerçekten harika
    Benim ülkemde Pixel resmî olarak satılmadığı için vergi ve ithalat maliyetleri çok yüksek
    Buna karşılık Motorola’nın yerel üretimi ve resmî mağazaları var; bu da onu çok daha ucuz ve erişilebilir kılıyor