Dispositivos Motorola com GrapheneOS terão suporte para desbloqueio e novo bloqueio do bootloader

 (grapheneos.social)
3 pontos por GN⁺ 2026-03-05 | 1 comentários | Compartilhar no WhatsApp
  • Foi anunciada uma cooperação de longo prazo entre a Motorola e o GrapheneOS, e os dispositivos lançados no futuro serão desenvolvidos como modelos com suporte oficial ao GrapheneOS, atendendo aos padrões de segurança e privacidade
  • Esses dispositivos terão suporte completo para instalação de outros sistemas operacionais e uso de builds de usuário do GrapheneOS, o que faz parte dos requisitos de hardware do GrapheneOS
  • O GrapheneOS planeja distribuir oficialmente builds endurecidos (hardened builds) de firmware e drivers, para que seja possível compilar com facilidade sem precisar extrair imagens separadamente
  • O sistema contará com verificação criptográfica e proteção contra downgrade, usando secure element e efuse para proteger os metadados de versão do sistema operacional e do firmware
  • Essa estrutura está integrada ao sistema de atualização A/B e garante controle do usuário e segurança ao mesmo tempo, com suporte para desbloqueio e novo bloqueio do bootloader

Anúncio da parceria entre Motorola e GrapheneOS

  • O GrapheneOS anunciou uma parceria de longo prazo com a Motorola e está colaborando para que os futuros dispositivos atendam aos padrões de segurança e privacidade do GrapheneOS
    • Está previsto o desenvolvimento de novos dispositivos Motorola com suporte oficial ao GrapheneOS
    • O tema também foi incluído no anúncio das soluções B2B da Motorola apresentado na MWC 2026

Política de suporte a bootloader e sistemas operacionais

  • O GrapheneOS oferece suporte total, em dispositivos Motorola, à instalação de outros sistemas operacionais e ao uso de builds de usuário do GrapheneOS
    • Isso é explicitamente definido como um dos requisitos de hardware do GrapheneOS
    • Os usuários poderão instalar builds próprios do GrapheneOS e fazer desbloqueio e novo bloqueio do bootloader
  • O GrapheneOS pretende fornecer oficialmente builds endurecidos de firmware e drivers
    • Com isso, os usuários poderão compilar com facilidade sem precisar extrair arquivos das imagens de fábrica do GrapheneOS ou do Motorola OS

Estrutura de segurança e mecanismo de verificação

  • Todo o sistema é verificado criptograficamente e inclui proteção contra downgrade
    • O secure element armazena os metadados da versão do sistema operacional, e o efuse gerencia as informações de versão do firmware
    • Integrado ao sistema de atualização A/B, o recurso de rollback automático funciona até que a tela inicial seja alcançada
  • Essa estrutura é totalmente diferente da implementação de SecureBoot no Linux de desktop e oferece um sistema completo de verificação otimizado para o ambiente móvel

Continuidade com dispositivos anteriores

  • O GrapheneOS oferece suporte a verified boot desde a época do Nexus 5X e evoluiu para a estrutura atual a partir do Pixel 2
    • Esse recurso tem sido mantido há muito tempo como um requisito central de hardware para suporte ao GrapheneOS
    • Apenas as duas primeiras gerações de dispositivos foram suportadas como exceção; depois disso, todos os dispositivos compatíveis passaram a incluir bootloader bloqueável e verificação de firmware

Significado técnico

  • Com esta parceria, o GrapheneOS amplia uma plataforma baseada em Android que garante tanto segurança quanto controle do usuário
  • Também será possível, em dispositivos Motorola, fazer instalação oficial do GrapheneOS e distribuição de builds personalizados, o que deve ampliar o ecossistema móvel focado em segurança

Leituras relacionadas

1 comentários

 
GN⁺ 2026-03-05
Comentários do Hacker News

  • Sempre tive a impressão de que o GrapheneOS é um caso de “o perfeito é inimigo do bom”
    Eu quero menos os recursos de segurança de nível máximo e mais a capacidade de colocar o Google Play e os apps em sandbox para que eles não possam controlar meu telefone inteiro
    Seria ótimo ter um sistema que concedesse permissões falsas por app sem que o app percebesse isso
    Por exemplo, se pedir permissão de localização, receber coordenadas fixas; se pedir contatos, receber uma lista vazia
    No fim das contas, eu quero prender o ecossistema Android dentro de uma “gaiola doméstica” sob meu controle
    Quero aplicar o mesmo princípio no navegador ou no desktop Linux, para que páginas web ou apps não possam exercer poder sobre meu sistema

    • O GrapheneOS está trabalhando com a Motorola em uma parceria OEM, colaborando para manter a qualidade das atualizações sem reduzir os padrões de segurança
      Também está em andamento um grande trabalho para portar os recursos de segurança de memory tagging dos chips Tensor para o Snapdragon
      Eles já oferecem Contact Scopes e Storage Scopes, permitindo que os apps acessem apenas dados limitados sem receber as permissões reais
      Além disso, Mock Location é um recurso padrão do Android, e atualmente eles estão desenvolvendo Location Scopes por app
      A sandbox do Google Play funciona quase perfeitamente, e só alguns apps que usam a Play Integrity API não são compatíveis
      Só cerca de 10% dos apps bancários têm restrições, e eles convenceram vários bancos a permitir o GrapheneOS
    • Não concordo com a expressão “o perfeito é inimigo do bom”
      O GrapheneOS já oferece quase tudo o que você quer
      Não entendo essa postura de exigência em relação a um projeto open source
      Isso não é uma megacorporação, e sim um projeto gratuito feito por desenvolvedores apaixonados em seu tempo livre
    • O recurso de falsificação de localização por app se chama Location Scopes e está em desenvolvimento
      No momento, só existe Mock Location em escopo global
      A discussão relacionada pode ser vista no fórum do GrapheneOS
    • Como o GrapheneOS precisa considerar vários perfis de usuário, faz mais sentido vê-lo como um sistema-base do que como algo entregue em estado “perfeito”
      O usuário adiciona F-Droid ou Google Play para montar seu próprio ambiente centrado em privacidade
      Essa “abordagem de construção por camadas” é, na prática, a única forma de satisfazer uma base de usuários com necessidades tão diversas
    • Pelo contrário, acho que o GrapheneOS é um projeto realista que implementou recursos práticos sem ficar travado pelo perfeccionismo

  • Acho que o fato de o GrapheneOS estar cooperando com a Motorola é uma grande mudança
    Até agora, só os Pixel eram suporte de primeira classe, então ter apoio do fabricante é um grande avanço
    Agora pode surgir um dispositivo em um SO focado em segurança que também permita jogos de alto desempenho

    • O Pixel foi escolhido porque o fabricante oferece suporte oficial a SOs alternativos
      O fato de não usar o Snapdragon mais recente não importa para a maioria dos usuários
      A cooperação com OEM é boa para a saúde do projeto, mas não por causa de desempenho em jogos
    • Tenho dúvidas se usuários comuns realmente jogam games mobile pesados
      A maioria só joga algum jogo premium cheio de monetização
    • O ponto principal é a qualidade da câmera
      Se a Motorola entregar uma câmera em nível de flagship, isso será motivo de compra
      Mas não sei se há tanta interseção entre quem prioriza qualidade de selfie e o público fã de open source
    • Seria ótimo se desse para usar Tap to Pay mesmo com root
      Hoje é preciso jogar um esconde-esconde sem fim com o Google
    • É uma grande notícia a Motorola lançar oficialmente aparelhos com bootloader desbloqueável
      A Samsung desistiu, a Xiaomi é quase impossível, e a Sony tem um custo-benefício ruim
      A Motorola tem bom custo-benefício e melhor disponibilidade regional que o Pixel
      Só me preocupam a falta de celulares pequenos e a consistência da câmera

  • Queria que a Motorola lançasse um celular pequeno
    Algo do tamanho de um Pixel 8 seria ideal
    Já desisti do conector de áudio, mas espero muito que ao menos o tamanho compacto seja mantido

    • Celulares pequenos vendem pouco, então os fabricantes evitam esse segmento
      Para a discussão relacionada, veja vídeo 1 no YouTube, vídeo 2
      Eu uso um Sony Xperia 5 V, que permite desbloqueio do bootloader e também tem suporte ao LineageOS
    • A linha Moto G ainda tem conector de áudio
      Seria bom se o GrapheneOS também desse suporte a esses modelos de entrada
      Eu, na verdade, não quero câmera topo de linha nem recursos de IA
    • Eu também quero um smartphone pequeno
      Meu telefone atual está no fim da vida útil, mas não existe um modelo pequeno decente para substituí-lo
    • Motorola, por favor, lance o Edge 50 Neo também nos EUA
      É o menor telefone com lente teleobjetiva, então acabei comprando um pelo eBay
      Fiquei satisfeito porque ele é menor que o Pixel 6a
    • O custo-benefício e a experiência de uso da Motorola são excelentes
      Ainda existem alguns incômodos, mas acho melhor que a concorrência
      O antigo tamanho do iPhone 6 era perfeito — fácil de usar com uma mão e cabia bem no bolso
      Quero de novo um telefone Android pequeno assim

  • Fico preocupado com o fato de a Motorola fornecer equipamentos militares de comunicação criptografada para Israel
    Se a baseband ainda for um binary blob fechado, a segurança do GrapheneOS pode se tornar irrelevante
    Fico me perguntando se não haveria chance de algum spyware estilo Pegasus estar escondido ali
    Materiais relacionados: relatório do WhoProfits, comunicado da Motorola Solutions

    • O mesmo poderia valer para o Pixel, que também pode cooperar com órgãos estatais
      Segurança total é impossível, e se houver um backdoor de hardware, drivers open source não adiantam
    • A Motorola Solutions e a Motorola Mobility são empresas separadas
      A segunda tem participação do governo chinês
      É improvável que o governo chinês entregue dados para os EUA ou Israel
      Discussão relacionada: link do HN
    • Hackeamento em nível estatal é difícil de bloquear em qualquer dispositivo
      Até a Apple é vulnerável a spyware estatal
      Um fork como o GrapheneOS visa proteger contra o capitalismo de vigilância
      Ou seja, o foco é bloquear a coleta de dados por big techs como Google e Apple
    • Enquanto houver um SIM, o aparelho continuará executando comandos da rede
      É uma limitação do padrão GSM/LTE
      Separar o SO e o modem de comunicação em SoCs distintos melhora a segurança, mas dobra o consumo de energia
      Referência: vídeo da apresentação da DEFCON21

  • Se essa notícia for verdade, eu compraria um flagship da Motorola imediatamente
    Hoje eu compro Pixel usado no eBay e instalo o GrapheneOS
    Não quero dar dinheiro diretamente ao Google

    • Comprar Pixel usado pode aumentar o valor de revenda e, no fim, incentivar a venda de aparelhos novos
    • Eu também uso um Pixel 4a usado comprado no eBay, e a bateria ainda está boa
      Não tenho motivo para fazer upgrade por enquanto
    • Acho que, sempre que possível, o ideal é comprar qualquer celular usado
    • Eu também comprei um Pixel usado por motivos ambientais
      Comprei vários em lojas locais e não tive problemas

  • Fico curioso para saber quais dispositivos Motorola terão suporte
    Ainda não há informação nem no FAQ do GrapheneOS nem no comunicado à imprensa

    • Os desenvolvedores são muito rigorosos com os requisitos de segurança de hardware
      Os aparelhos atuais da Motorola não atendem ao padrão, então é provável que só modelos novos cocriados recebam suporte
    • Segundo o Twitter, a linha Razr e os flagships devem receber suporte primeiro
      SoCs intermediários ainda deixam a desejar em memory tagging ou abertura do elemento de segurança, então por enquanto a tendência é foco em flagships
    • Anúncio oficial: a conta social do GrapheneOS menciona que estão “colaborando em dispositivos futuros”
    • Ainda não há modelos específicos, e é possível que sejam aparelhos lançados só depois de 2027
      Pode até surgir um modelo dedicado ao GrapheneOS
    • O desenvolvedor strcat também mencionou que a linha atual não será suportada

  • Com essa cooperação, a Motorola se tornou uma opção de compra muito forte
    A frase “em terra de cegos, quem tem um olho é rei” se encaixa perfeitamente

  • Fico em dúvida se um aparelho Motorola da Lenovo pode ser usado em um ambiente sensível à segurança
    No passado, houve casos de ThinkPads banidos por suposta ligação com o Partido Comunista Chinês

    • Dada a instabilidade política do governo dos EUA, acho que até fora do Ocidente há quem tenha dificuldade em confiar em empresas americanas
    • iPhone, Tesla e outros também usam componentes fabricados na China
      Na prática, não existem eletrônicos sem peças chinesas
      Até o caça F-35 tem alguns componentes chineses
      Uma cadeia de suprimentos totalmente sem China é inviável na prática
    • O verdadeiro problema é o sistema de patentes
      O monopólio de patentes no Ocidente impede hardware totalmente aberto
    • Dizer que o Google não tem relação com o governo dos EUA é piada
      Já existe uma relação estreita entre os dois
    • O ponto central de uma cadeia de boot aberta é que ela não exige confiança
      Basta poder executar o código você mesmo
      Claro, pode haver instruções secretas no nível do hardware, mas isso vale para qualquer chip
      Em um ambiente air-gapped, isso já é seguro o suficiente

  • É realmente algo pelo qual sou grato não precisar usar um aparelho do Google
    No meu país, o Pixel não é vendido oficialmente, então impostos e custos de importação são muito altos
    Já a Motorola tem produção local e lojas oficiais, então é muito mais barata e acessível