Vývojáři z LineageOS představili Trust: centralizované rozhraní pro funkce zabezpečení a ochrany soukromí v ROM. Čtěte dále a dozvíte se více!
Zavedení měsíčních bezpečnostních záplat pro Android bylo od Googlu vítaným a velmi potřebným krokem. V té době byl Android nechvalně známý svými problémy s fragmentací, což negativně ovlivnilo způsob, jakým bylo možné opravit bezpečnostní zranitelnosti a poté je rychle distribuovat do zařízení. Měsíční bezpečnostní záplaty poskytly dotčeným uživatelům rychlý způsob, jak posoudit, jak „zabezpečené“ a „aktuální“ jejich zařízení skutečně bylo.
Bohužel, jakkoli byla tato změna pro koncové uživatele dobře míněná, někteří výrobci OEM takoví byli nedaří se plně zavést všechny bezpečnostní záplaty pro jejich zařízení. Kdykoli Google zavede měsíční bezpečnostní opravu, musí ji opravit výrobci OEM Všechno zranitelnosti popsané v bezpečnostním bulletinu za daný měsíc, pokud chtějí tvrdit, že jejich zařízení je zabezpečené až do úrovně měsíční opravy. Výzkumníci však zjistili značnou mezeru mezi úrovní bezpečnostních oprav hlášených v telefonu a před jakými zranitelnostmi byl telefon ve skutečnosti chráněn. Zatímco většina průměrných spotřebitelů by zdánlivě ne
péče o tom nelze popřít, že se jednalo o porušení důvěry ze strany OEM. Problémy jako tento přiměly Google upravit své smlouvy OEM tak, aby zahrnovaly požadavky na pravidelné opravy zabezpečení.Ve světle těchto obav vývojáři z LineageOS představili „Důvěra."
Důvěra
Trust je centralizované rozhraní v rámci LineageOS ROM (umístěné v Nastavení > Zabezpečení a soukromí), které nyní bude domovem všech bezpečnostních funkcí LineageOS. Zde můžete získat přehled o stavu základních bezpečnostních funkcí, jako je Privacy Guard a další, a také získat vysvětlení, jak zajistit, aby bylo vaše zařízení zabezpečené a vaše data soukromá. Dále, jako součást vylepšení uživatelského prostředí, bude ikona Důvěra viditelná ve stavovém řádku, aby informovala uživatele že prováděná akce je bezpečná a není způsobena falešnými dialogy o povolení, pokusy o phishing a podobně obtíž.
Důvěra navazuje na dříve zmíněné změny od Googlu odděluje úroveň opravy zabezpečení dodavatele a úroveň opravy rámce. LineageOS je schopen záplatovat framework Android díky AOSP a může záplatovat jádro díky zdroji linuxového jádra. Ale vývojáři se musí obvykle spoléhat na OEM pro BLOB, aby aktualizovali HAL dodavatele, bootloadery a další. Nová úroveň opravy zabezpečení „dodavatel“ nyní hlásí, kdy byly objekty BLOB naposledy aktualizovány. To poskytuje mnohem relevantnější informace, jak je vidět v případě Nextbit Robin, který bude zobrazit úroveň opravy dodavatele z dubna 2017 i když úroveň opravy rámce Android může být aktuální.
Rozhraní Trust také varuje uživatele, když je jejich zařízení nezabezpečené, jako v případech, kdy je deaktivován SELinux, povolen root nebo když je zařízení nešifrované. Trust také zobrazuje ikonu ve stavovém řádku, když aplikace aktivně používá přístup root, podobně jako Privacy Guard. Trust také obsahuje nastavení pro ovládání Limit SMS zpráv pro aplikace.
Rozhraní Trust je aktivní v tomto týdnu LineageOS 15.1 staví. Vývojáři slibují, že v budoucnu dodají další funkce jako součást Trust.