LineageOS presenta Trust: un'interfaccia centralizzata per sicurezza e privacy

L'introduzione di patch di sicurezza mensili per Android è stata una mossa gradita e assolutamente necessaria da parte di Google. A quel tempo, Android era famigerato per i suoi problemi di frammentazione, che influivano negativamente sul modo in cui le vulnerabilità della sicurezza potevano essere corrette e quindi distribuite rapidamente sui dispositivi. Le patch di sicurezza mensili hanno fornito agli utenti interessati un modo rapido per giudicare quanto fosse realmente "sicuro" e "aggiornato" il loro dispositivo.

Sfortunatamente, per quanto questo cambiamento potesse essere ben intenzionato per gli utenti finali, alcuni OEM lo erano non riuscendo a implementare completamente tutte le patch di sicurezza per i loro dispositivi. Ogni volta che Google rilascia una patch di sicurezza mensile, gli OEM sono tenuti a risolverla

Tutto le vulnerabilità descritte nel bollettino sulla sicurezza di quel mese se vogliono dichiarare che il loro dispositivo è sicuro fino a quel livello di patch mensile. Tuttavia, i ricercatori hanno riscontrato un significativo divario tra il livello di patch di sicurezza riportato sul telefono e le vulnerabilità da cui il telefono era effettivamente protetto. Mentre la maggior parte dei consumatori medi apparentemente non lo farebbe cura a questo proposito non si può negare che si sia trattato di una violazione della fiducia da parte degli OEM. Problemi come questo hanno spinto Google a farlo modificare i propri accordi OEM per incorporare i requisiti per le patch di sicurezza regolari.

Alla luce di queste preoccupazioni, gli sviluppatori di LineageOS hanno introdotto "Fiducia."

Fiducia

Trust è un'interfaccia centralizzata all'interno delle ROM LineageOS (situata in Impostazioni > Sicurezza e Privacy) che ora ospiterà tutte le funzionalità di sicurezza di LineageOS. Qui puoi ottenere una panoramica dello stato delle funzionalità di sicurezza principali come Privacy Guard e altro, oltre a ottenere spiegazioni su come rendere il tuo dispositivo sicuro e i tuoi dati privati. Inoltre, nell'ambito del miglioramento dell'esperienza utente, l'icona Trust verrà resa visibile nella barra di stato per informare gli utenti che l'azione eseguita è sicura e non è causata da false finestre di dialogo di autorizzazione, tentativi di phishing e altri simili fastidio.

La fiducia si lega alle modifiche di Google menzionate in precedenza separa il livello delle patch di sicurezza del fornitore e il livello delle patch del framework. LineageOS è in grado di applicare patch al framework Android grazie ad AOSP e può applicare patch al kernel grazie al sorgente del kernel Linux. Ma gli sviluppatori di solito devono fare affidamento sugli OEM per i BLOB per aggiornare gli HAL dei fornitori, i bootloader e altro ancora. Il nuovo livello di patch di sicurezza "fornitore" ora segnala quando i BLOB sono stati aggiornati l'ultima volta. Ciò fornisce informazioni molto più rilevanti, come si può vedere nel caso di Nextbit Robin, che lo farà visualizzare un livello di patch del fornitore di aprile 2017 anche se il livello di patch del framework Android potrebbe essere aggiornato.

L'interfaccia Trust avvisa inoltre gli utenti quando il loro dispositivo non è sicuro, come nei casi in cui SELinux è disabilitato, root è abilitato o quando il dispositivo non è crittografato. Trust mostra anche un'icona nella barra di stato quando un'app utilizza attivamente l'accesso root, proprio come Privacy Guard. Trust ospita anche le impostazioni per controllare il file Limite dei messaggi SMS per le app.

L'interfaccia Trust è attiva questa settimana Lineage OS 15.1 costruisce. Gli sviluppatori promettono di fornire più funzionalità come parte di Trust in futuro.