Die Entwickler von LineageOS haben Trust eingeführt: eine zentralisierte Schnittstelle für Sicherheits- und Datenschutzfunktionen im ROM. Lesen Sie weiter, um mehr zu erfahren!
Die Einführung monatlicher Sicherheitspatches für Android war ein willkommener und dringend notwendiger Schritt von Google. Damals war Android für seine Fragmentierungsprobleme berüchtigt, die sich negativ darauf auswirkten, wie Sicherheitslücken gepatcht und dann schnell auf Geräte verteilt werden konnten. Monatliche Sicherheitspatches boten besorgten Benutzern eine schnelle Möglichkeit, zu beurteilen, wie „sicher“ und „aktuell“ ihr Gerät wirklich war.
So gut gemeint diese Änderung für die Endbenutzer auch sein mag, leider waren es einige OEMs Es gelingt nicht, alle Sicherheitspatches vollständig bereitzustellen für ihre Geräte. Immer wenn Google einen monatlichen Sicherheitspatch herausbringt, müssen OEMs diesen beheben alle die im Sicherheitsbulletin dieses Monats beschriebenen Schwachstellen, wenn sie behaupten möchten, dass ihr Gerät bis zu diesem monatlichen Patch-Level sicher ist. Die Forscher fanden jedoch eine erhebliche Patch-Lücke zwischen dem auf dem Telefon gemeldeten Sicherheitspatch-Level und den Schwachstellen, vor denen das Telefon tatsächlich geschützt war. Während die meisten Durchschnittsverbraucher dies anscheinend nicht tun würden
Pflege Diesbezüglich lässt sich nicht leugnen, dass es sich dabei um einen Vertrauensbruch seitens der OEMs handelte. Probleme wie diese veranlassten Google dazu Ihre OEM-Vereinbarungen ändern, um Anforderungen für regelmäßige Sicherheitspatches aufzunehmen.Angesichts dieser Bedenken haben die Entwickler von LineageOS Folgendes eingeführt:Vertrauen."
Vertrauen
Trust ist eine zentralisierte Schnittstelle innerhalb der LineageOS-ROMs (unter Einstellungen > Sicherheit und Datenschutz), die nun alle Sicherheitsfunktionen von LineageOS beherbergt. Hier erhalten Sie einen Überblick über den Status wichtiger Sicherheitsfunktionen wie Privacy Guard und mehr sowie Erklärungen, wie Sie Ihr Gerät sicher und Ihre Daten privat machen. Darüber hinaus wird im Rahmen der Verbesserung des Benutzererlebnisses das Vertrauenssymbol in der Statusleiste sichtbar gemacht, um Benutzer zu informieren dass die durchgeführte Aktion sicher ist und nicht durch gefälschte Berechtigungsdialoge, Phishing-Versuche und ähnliches verursacht wird Belästigung.
Trust knüpft damit an die zuvor erwähnten Änderungen von Google an trennt die Sicherheitspatch-Stufe des Anbieters und die Patch-Stufe des Frameworks. LineageOS ist dank AOSP in der Lage, das Android-Framework zu patchen, und dank der Linux-Kernelquelle können sie den Kernel patchen. Aber die Entwickler müssen sich in der Regel auf OEMs verlassen, wenn es um BLOBs geht, um Hersteller-HALs, Bootloader und mehr zu aktualisieren. Die neue Sicherheitspatchstufe „Anbieter“ meldet jetzt, wann die BLOBs zuletzt aktualisiert wurden. Dies liefert viel relevantere Informationen, wie im Fall von Nextbit Robin zu sehen ist Zeigt einen Hersteller-Patchstand von April 2017 an Auch wenn der Patch-Level des Android-Frameworks möglicherweise aktuell ist.
Die Trust-Schnittstelle warnt Benutzer auch, wenn ihr Gerät unsicher ist, beispielsweise in den Fällen, in denen SELinux deaktiviert, Root aktiviert ist oder wenn das Gerät unverschlüsselt ist. Trust zeigt außerdem ein Symbol in der Statusleiste an, wenn eine App aktiv Root-Zugriff nutzt, ähnlich wie Privacy Guard. Trust beherbergt auch Einstellungen zur Steuerung des SMS-Nachrichtenlimit für Apps.
Die Trust-Schnittstelle ist diese Woche live LineageOS 15.1 baut. Die Entwickler versprechen, im Rahmen von Trust in Zukunft weitere Funktionen bereitzustellen.