A LineageOS fejlesztői bemutatták a Trust: a ROM biztonsági és adatvédelmi funkcióinak központosított felületét. Olvasson tovább, ha többet szeretne megtudni!
Az Android havi biztonsági javításainak bevezetése üdvözlendő és nagyon szükséges lépés volt a Google részéről. Abban az időben az Android hírhedt volt töredezettségi problémáiról, amelyek negatívan befolyásolták a biztonsági rések javítását, majd gyors terjesztését az eszközökön. A havi biztonsági javítások segítségével az érintett felhasználók gyorsan meg tudják ítélni, mennyire „biztonságos” és „naprakész” az eszközük.
Sajnos, amilyen jó szándékú ez a változtatás a végfelhasználók számára, néhány OEM-gyártó igen nem tudja teljesen kihelyezni az összes biztonsági javítást készülékeik számára. Amikor a Google kiad egy havi biztonsági javítást, az OEM-eknek meg kell javítaniuk minden az adott havi biztonsági közleményben felvázolt sebezhetőségeket, ha azt akarják állítani, hogy eszközük biztonságos a havi javítási szintig. A kutatók azonban jelentős javítási rést találtak a telefonon jelentett biztonsági javítások szintje és a között, hogy a telefon valójában milyen biztonsági rések ellen védett. Míg a legtöbb átlagos fogyasztó látszólag nem
gondoskodás ezzel kapcsolatban tagadhatatlan, hogy ez a bizalom megsértése volt az OEM-ek részéről. Az ehhez hasonló problémák arra késztették a Google-t módosítani az OEM-szerződéseiket, hogy beépítsék a rendszeres biztonsági javításokra vonatkozó követelményeket.Ezen aggodalmak fényében a LineageOS fejlesztői bevezették a "Bizalom."
Bizalom
A Trust egy központi interfész a LineageOS ROM-okon belül (a Beállítások > Biztonság és adatvédelem alatt található), amely mostantól a LineageOS összes biztonsági funkciójának otthona lesz. Itt áttekintést kaphat az alapvető biztonsági funkciók, például a Privacy Guard és egyebek állapotáról, valamint magyarázatokat kaphat arra vonatkozóan, hogyan teheti biztonságossá az eszközt, és hogyan teheti titkossá az adatait. Továbbá, a felhasználói élmény fejlesztésének részeként a Trust ikon látható lesz az állapotsorban, hogy tájékoztassa a felhasználókat hogy a végrehajtott művelet biztonságos, és nem hamis engedélyezési párbeszédpanelek, adathalász kísérletek és más hasonlók okozzák. kellemetlenség.
A bizalom kötődik a Google korábban említett változásaihoz elkülöníti a gyártó biztonsági javítási szintjét és a keretrendszer javítási szintjét. A LineageOS az AOSP-nek köszönhetően képes javítani az Android keretrendszert, a Linux kernelforrásnak köszönhetően pedig a kernelt is javítani tudják. A fejlesztőknek azonban általában az OEM-ekre kell hagyatkozniuk a BLOB-ok esetében a gyártói HAL-ok, rendszerbetöltők és egyebek frissítéséhez. Az új "szállító" biztonsági javítási szint mostantól jelenti a BLOB-ok legutóbbi frissítését. Ez sokkal relevánsabb információkat nyújt, amint az a Nextbit Robin esetében is látható, amely meg fog megjeleníti a 2017. áprilisi szállítói javítási szintet még akkor is, ha az Android keretrendszer javítási szintje naprakész lehet.
A Trust felület arra is figyelmezteti a felhasználókat, ha az eszközük nem biztonságos, például amikor a SELinux le van tiltva, a root engedélyezve van, vagy ha az eszköz nem titkosított. A Trust ikont is megjelenít az állapotsorban, ha egy alkalmazás aktívan root hozzáférést használ, hasonlóan a Privacy Guardhoz. A Trust beállításokat is tartalmaz a SMS üzenetkorlát alkalmazásokhoz.
A Trust felület ezen a héten él LineageOS 15.1 épít. A fejlesztők azt ígérik, hogy a jövőben a Trust részeként további funkciókat szállítanak majd.