Programeri iz LineageOS-a predstavili su Trust: centralizirano sučelje za značajke sigurnosti i privatnosti u ROM-u. Čitajte dalje da biste saznali više!
Uvođenje mjesečnih sigurnosnih zakrpa za Android bio je dobrodošao i prijeko potreban potez Googlea. U to je vrijeme Android bio na lošem glasu zbog problema s fragmentacijom, što je negativno utjecalo na način na koji se sigurnosne ranjivosti mogu zakrpati i potom brzo distribuirati uređajima. Mjesečne sigurnosne zakrpe omogućile su zabrinutim korisnicima da brzo procijene koliko je njihov uređaj stvarno "siguran" i "ažuran".
Nažalost, koliko god ova promjena bila dobronamjerna za krajnje korisnike, neki OEM-ovi su ne uspijeva u potpunosti uvesti sve sigurnosne zakrpe za svoje uređaje. Kad god Google izbaci mjesečnu sigurnosnu zakrpu, proizvođači originalne opreme moraju to popraviti svi ranjivosti navedene u sigurnosnom biltenu za taj mjesec ako žele tvrditi da je njihov uređaj siguran do te mjesečne razine zakrpe. Međutim, istraživači su otkrili značajan jaz između razine sigurnosne zakrpe prijavljene na telefonu i protiv kojih je ranjivosti telefon zapravo zaštićen. Dok većina prosječnih potrošača naizgled ne bi
U svjetlu ovih zabrinutosti, programeri u LineageOS-u predstavili su "Povjerenje."
Povjerenje
Trust je centralizirano sučelje unutar LineageOS ROM-ova (nalazi se u Settings > Security and Privacy) koje će sada biti dom za sve LineageOS sigurnosne značajke. Ovdje možete dobiti pregled statusa ključnih sigurnosnih značajki kao što je Privacy Guard i više, kao i dobiti objašnjenja o tome kako svoj uređaj učiniti sigurnim, a svoje podatke privatnima. Nadalje, kao dio poboljšanja korisničkog iskustva, ikona Povjerenje bit će vidljiva na statusnoj traci kako bi informirala korisnike da je radnja koja se izvodi sigurna i da nije uzrokovana lažnim dijalozima dopuštenja, pokušajima krađe identiteta i sličnim smetnja.
Povjerenje je povezano s ranije spomenutim Googleovim promjenama odvaja razinu sigurnosne zakrpe dobavljača i razinu zakrpe okvira. LineageOS može zakrpati Android framework zahvaljujući AOSP-u, a oni mogu zakrpati kernel zahvaljujući izvoru Linux kernela. Ali programeri se obično moraju oslanjati na OEM-ove za BLOB-ove kako bi ažurirali HAL-ove dobavljača, bootloadere i još mnogo toga. Nova razina sigurnosne zakrpe "dobavljača" sada javlja kada su BLOB-ovi posljednji put ažurirani. Ovo daje puno relevantnije informacije, kao što se može vidjeti u slučaju Nextbit Robin, koji će prikazati razinu zakrpe dobavljača iz travnja 2017 čak iako je razina zakrpe Android okvira možda ažurna.
Sučelje Trust također upozorava korisnike kada je njihov uređaj nesiguran, kao u slučajevima kada je SELinux onemogućen, root omogućen ili kada uređaj nije kriptiran. Trust također prikazuje ikonu u statusnoj traci kada aplikacija aktivno koristi root pristup, slično kao Privacy Guard. Trust također sadrži postavke za kontrolu Ograničenje SMS poruka za aplikacije.
Sučelje Trust aktivno je u ovom tjednu LineageOS 15.1 gradi. Programeri obećavaju da će u budućnosti pružiti više značajki kao dio Trusta.