Το LineageOS παρουσιάζει το Trust: Μια κεντρική διεπαφή για ασφάλεια και απόρρητο

Η εισαγωγή των μηνιαίων ενημερώσεων κώδικα ασφαλείας για το Android ήταν μια ευπρόσδεκτη και απαραίτητη κίνηση από την Google. Εκείνη την εποχή, το Android ήταν διαβόητο για τα ζητήματα κατακερματισμού του, τα οποία επηρέασαν αρνητικά τον τρόπο με τον οποίο θα μπορούσαν να διορθωθούν οι ευπάθειες ασφαλείας και στη συνέχεια να διανεμηθούν γρήγορα στις συσκευές. Οι μηνιαίες ενημερώσεις κώδικα ασφαλείας παρείχαν έναν γρήγορο τρόπο στους ενδιαφερόμενους χρήστες να κρίνουν πόσο «ασφαλής» και «ενημερωμένη» ήταν πραγματικά η συσκευή τους.

Δυστυχώς, καθώς αυτή η αλλαγή μπορεί να είναι καλοπροαίρετη για τους τελικούς χρήστες, ορισμένοι OEM ήταν αποτυχία στην πλήρη ανάπτυξη όλων των ενημερώσεων κώδικα ασφαλείας για τις συσκευές τους. Κάθε φορά που η Google κυκλοφορεί μια μηνιαία ενημέρωση κώδικα ασφαλείας, οι OEM υποχρεούνται να τη διορθώνουν

όλα τα τρωτά σημεία που περιγράφονται στο ενημερωτικό δελτίο ασφαλείας εκείνου του μήνα, εάν θέλουν να ισχυριστούν ότι η συσκευή τους είναι ασφαλής μέχρι αυτό το μηνιαίο επίπεδο ενημέρωσης κώδικα. Ωστόσο, οι ερευνητές βρήκαν ένα σημαντικό χάσμα ενημέρωσης κώδικα μεταξύ του επιπέδου ενημέρωσης κώδικα ασφαλείας που αναφέρθηκε στο τηλέφωνο και των τρωτών σημείων από τα οποία προστατεύεται πραγματικά το τηλέφωνο. Ενώ οι περισσότεροι μέσοι καταναλωτές δεν θα φαινομενικά Φροντίδα Σχετικά με αυτό, δεν υπάρχει αμφιβολία ότι πρόκειται για παραβίαση της εμπιστοσύνης εκ μέρους των ΚΑΕ. Ζητήματα όπως αυτό ώθησαν την Google να να τροποποιήσουν τις συμφωνίες OEM τους για να ενσωματώσουν απαιτήσεις για τακτικές ενημερώσεις κώδικα ασφαλείας.

Υπό το φως αυτών των ανησυχιών, οι προγραμματιστές στο LineageOS εισήγαγαν το "Εμπιστοσύνη."

Εμπιστοσύνη

Το Trust είναι μια κεντρική διεπαφή εντός των ROM του LineageOS (βρίσκεται στις Ρυθμίσεις > Ασφάλεια και Απόρρητο) που θα φιλοξενεί πλέον όλες τις λειτουργίες ασφαλείας του LineageOS. Εδώ, μπορείτε να λάβετε μια επισκόπηση της κατάστασης των βασικών λειτουργιών ασφαλείας, όπως το Privacy Guard και άλλα, καθώς και να λάβετε εξηγήσεις για το πώς να κάνετε τη συσκευή σας ασφαλή και τα δεδομένα σας ιδιωτικά. Επιπλέον, ως μέρος των βελτιώσεων της εμπειρίας χρήστη, το εικονίδιο Trust θα γίνει ορατό στη γραμμή κατάστασης για ενημέρωση των χρηστών ότι η ενέργεια που εκτελείται είναι ασφαλής και δεν προκαλείται από ψευδείς διαλόγους αδειών, απόπειρες ηλεκτρονικού ψαρέματος και άλλα τέτοια ενόχληση.

Η εμπιστοσύνη συνδέεται με τις αλλαγές που αναφέρθηκαν προηγουμένως από την Google διαχωρίζει το επίπεδο ενημέρωσης κώδικα ασφαλείας προμηθευτή και το επίπεδο ενημέρωσης κώδικα πλαισίου. Το LineageOS είναι σε θέση να επιδιορθώσει το πλαίσιο Android χάρη στο AOSP και μπορεί να επιδιορθώσει τον πυρήνα χάρη στην πηγή του πυρήνα του Linux. Αλλά οι προγραμματιστές πρέπει συνήθως να βασίζονται σε OEM για BLOB για να ενημερώσουν τα HAL προμηθευτών, τους bootloaders και άλλα. Το νέο επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας "προμηθευτή" αναφέρει τώρα πότε ενημερώθηκαν για τελευταία φορά τα BLOB. Αυτό παρέχει πολύ πιο σχετικές πληροφορίες, όπως μπορεί να φανεί στην περίπτωση του Nextbit Robin, που θα εμφανίστε ένα επίπεδο ενημέρωσης κώδικα προμηθευτή του Απριλίου 2017 παρόλο που το επίπεδο ενημέρωσης κώδικα πλαισίου Android μπορεί να είναι ενημερωμένο.

Η διεπαφή Trust προειδοποιεί επίσης τους χρήστες όταν η συσκευή τους δεν είναι ασφαλής, όπως στις περιπτώσεις που το SELinux είναι απενεργοποιημένο, ενεργοποιείται το root ή όταν η συσκευή δεν είναι κρυπτογραφημένη. Το Trust εμφανίζει επίσης ένα εικονίδιο στη γραμμή κατάστασης όταν μια εφαρμογή χρησιμοποιεί ενεργά πρόσβαση root, όπως το Privacy Guard. Το Trust φιλοξενεί επίσης ρυθμίσεις για τον έλεγχο του Όριο μηνυμάτων SMS για εφαρμογές.

Η διεπαφή Trust είναι ζωντανή αυτή την εβδομάδα LineageOS 15.1 κατασκευάζει. Οι προγραμματιστές υπόσχονται να προσφέρουν περισσότερες δυνατότητες ως μέρος του Trust στο μέλλον.