نظام LineageOS يقدم الثقة: واجهة مركزية للأمن والخصوصية

قدم المطورون في LineageOS الثقة: واجهة مركزية لميزات الأمان والخصوصية في ذاكرة القراءة فقط. واصل القراءة لمعرفة المزيد!

كان تقديم تصحيحات الأمان الشهرية لنظام Android بمثابة خطوة مرحب بها ومطلوبة بشدة من Google. في ذلك الوقت، كان نظام Android سيئ السمعة بسبب مشكلات التجزئة، والتي أثرت سلبًا على كيفية تصحيح الثغرات الأمنية ثم توزيعها بسرعة على الأجهزة. توفر تصحيحات الأمان الشهرية طريقة سريعة للمستخدمين المعنيين للحكم على مدى "آمنة" أجهزتهم و"تحديثها".

لسوء الحظ، نظرًا لأن هذا التغيير قد يكون حسن النية بالنسبة للمستخدمين النهائيين، فإن بعض مصنعي المعدات الأصلية كانوا كذلك الفشل في طرح كافة تصحيحات الأمان بشكل كامل لأجهزتهم. عندما تطرح Google تصحيحًا أمنيًا شهريًا، يُطلب من مصنعي المعدات الأصلية إصلاحه الجميع الثغرات الأمنية الموضحة في النشرة الأمنية لهذا الشهر إذا أرادوا الادعاء بأن أجهزتهم آمنة حتى مستوى التصحيح الشهري هذا. ومع ذلك، وجد الباحثون فجوة كبيرة بين مستوى التصحيح الأمني ​​الذي تم الإبلاغ عنه على الهاتف ونقاط الضعف التي كان الهاتف محميًا منها بالفعل. في حين أن معظم المستهلكين العاديين لا يبدو أنهم يفعلون ذلك

رعاية وفي هذا الصدد، ليس هناك من ينكر أن هذا كان بمثابة خرق للثقة من جانب الشركات المصنعة للمعدات الأصلية. دفعت مثل هذه المشكلات Google إلى القيام بذلك تعديل اتفاقيات OEM الخاصة بهم لتضمين متطلبات تصحيحات الأمان المنتظمة.

في ضوء هذه المخاوف، قدم المطورون في LineageOS "يثق."

يثق

Trust عبارة عن واجهة مركزية داخل ROM LineageOS (الموجودة في الإعدادات> الأمان والخصوصية) والتي ستكون الآن موطنًا لجميع ميزات أمان LineageOS. هنا، يمكنك الحصول على نظرة عامة على حالة ميزات الأمان الأساسية مثل Privacy Guard والمزيد، بالإضافة إلى الحصول على توضيحات حول كيفية جعل جهازك آمنًا وخصوصية بياناتك. علاوة على ذلك، وكجزء من تحسينات تجربة المستخدم، سيصبح رمز الثقة مرئيًا في شريط الحالة لإعلام المستخدمين أن الإجراء الذي يتم تنفيذه آمن ولا ينتج عن مربعات حوار الأذونات المزيفة ومحاولات التصيد الاحتيالي وما إلى ذلك إزعاج.

روابط الثقة في التغييرات المذكورة سابقًا من Google كما هي يفصل بين مستوى تصحيح أمان البائع ومستوى تصحيح إطار العمل. LineageOS قادر على تصحيح إطار عمل Android بفضل AOSP، ويمكنه تصحيح النواة بفضل مصدر Linux kernel. لكن يتعين على المطورين عادةً الاعتماد على مصنعي المعدات الأصلية (OEM) لكائنات تخزين البيانات الكبيرة (BLOBs) لتحديث شرائح HAL الخاصة بالموردين، ومحملات التشغيل، والمزيد. يقوم الآن مستوى تصحيح الأمان "للمورد" الجديد بالإبلاغ عن تاريخ آخر تحديث لكائنات تخزين البيانات الكبيرة (BLOBs). وهذا يوفر المزيد من المعلومات ذات الصلة، كما يمكن رؤيته في حالة Nextbit Robin، والتي ستفعل ذلك عرض مستوى تصحيح البائع لشهر أبريل 2017 على الرغم من أن مستوى تصحيح إطار عمل Android قد يكون محدثًا.

تحذر واجهة Trust أيضًا المستخدمين عندما تكون أجهزتهم غير آمنة، كما في الحالات التي يتم فيها تعطيل SELinux، أو تمكين الجذر، أو عندما يكون الجهاز غير مشفر. تُظهر الثقة أيضًا رمزًا في شريط الحالة عندما يستخدم التطبيق الوصول إلى الجذر بشكل نشط، تمامًا مثل Privacy Guard. يضم Trust أيضًا إعدادات للتحكم في حد الرسائل القصيرة للتطبيقات.

واجهة Trust متاحة هذا الأسبوع نظام تشغيل لينيج 15.1 يبني. يعد المطورون بتقديم المزيد من الميزات كجزء من الثقة في المستقبل.