LineageOS esittelee Trust: Keskitetyn käyttöliittymän turvallisuutta ja yksityisyyttä varten

LineageOS: n kehittäjät ovat ottaneet käyttöön Trustin: keskitetyn käyttöliittymän ROM-levyn tietoturva- ja tietosuojaominaisuuksille. Lue lisää saadaksesi lisätietoja!

Androidin kuukausittaisten tietoturvakorjausten käyttöönotto oli tervetullut ja kaivattu siirto Googlelta. Tuolloin Android oli surullisen kuuluisa pirstoutumisongelmistaan, mikä vaikutti negatiivisesti siihen, miten tietoturva-aukkoja voitiin korjata ja sitten levittää nopeasti laitteisiin. Kuukausittaiset tietoturvakorjaukset tarjosivat huolestuneille käyttäjille nopean tavan arvioida, kuinka "turvallinen" ja "päivitetty" heidän laitteensa todella oli.

Valitettavasti niin hyvää tarkoittavaa muutosta kuin tämä muutos saattaa olla loppukäyttäjille, jotkut OEM-valmistajat olivat kaikkia tietoturvakorjauksia ei ole otettu käyttöön kokonaan laitteilleen. Aina kun Google julkaisee kuukausittaisen tietoturvakorjauksen, OEM-valmistajien on korjattava se kaikki kuukauden tietoturvatiedotteessa kuvatut haavoittuvuudet, jos he haluavat väittää, että heidän laitteensa on suojattu kyseiseen kuukausittaiseen korjaustasoon asti. Tutkijat löysivät kuitenkin merkittävän aukon puhelimessa raportoidun suojauskorjaustason ja sen välillä, mitä haavoittuvuuksia vastaan ​​puhelin oli todella suojattu. Vaikka useimmat keskivertokuluttajat eivät näennäisesti

hoito Tästä ei voida kiistää, että tämä oli OEM-valmistajien luottamuksen rikkominen. Tämänkaltaiset ongelmat saivat Googlen tekemään muuttaa OEM-sopimuksiaan sisällyttämällä niihin vaatimukset tavallisille tietoturvakorjauksille.

Näiden huolenaiheiden valossa LineageOS: n kehittäjät ovat ottaneet käyttöön "Luottamus."

Luottamus

Trust on keskitetty käyttöliittymä LineageOS: n ROM-levyissä (sijaitsee kohdassa Asetukset > Suojaus ja tietosuoja), joka on nyt kaikkien LineageOS: n suojausominaisuuksien koti. Täältä saat yleiskatsauksen keskeisten suojausominaisuuksien, kuten Privacy Guardin ja muiden, tilasta sekä selityksiä laitteestasi suojata ja tietosi yksityisiksi. Lisäksi osana käyttökokemuksen parannuksia Trust-kuvake tulee näkyviin tilariville ilmoittamaan käyttäjille että suoritettava toiminto on turvallinen eikä johdu väärennetyistä lupavalintaikkunoista, tietojenkalasteluyrityksistä tai muista vastaavista haittaa.

Luottamus liittyy aiemmin mainittuihin muutoksiin Googlesta sellaisenaan erottaa toimittajan tietoturvakorjauksen tason ja kehyksen korjaustiedoston tason. LineageOS pystyy korjaamaan Android-kehyksen AOSP: n ansiosta, ja he voivat korjata ytimen Linux-ytimen lähteen ansiosta. Mutta kehittäjien on yleensä luotettava OEM-valmistajiin BLOB: ien päivittämiseksi toimittajan HAL: ien, käynnistyslatainten ja muiden toimittamiseen. Uusi "toimittaja"-suojauskorjaustaso raportoi nyt, milloin BLOB-tiedostot on viimeksi päivitetty. Tämä tarjoaa paljon merkityksellisempää tietoa, kuten voidaan nähdä Nextbit Robinin tapauksessa, joka tulee näytä huhtikuun 2017 toimittajan korjaustiedostotaso vaikka Android-kehyksen korjaustaso saattaa olla ajan tasalla.

Trust-käyttöliittymä myös varoittaa käyttäjiä, kun heidän laitteensa on epävarma, kuten tapauksissa, joissa SELinux on poistettu käytöstä, root on käytössä tai kun laite on salaamaton. Trust näyttää myös kuvakkeen tilapalkissa, kun sovellus käyttää aktiivisesti pääkäyttäjän oikeuksia, aivan kuten Privacy Guard. Trustissa on myös asetuksia, joilla voit hallita Tekstiviestien raja sovelluksille.

Trust-käyttöliittymä on käytössä tällä viikolla LineageOS 15.1 rakentaa. Kehittäjät lupaavat toimittaa lisää ominaisuuksia osana Trustia tulevaisuudessa.