LineageOS מציגה אמון: ממשק מרכזי לאבטחה ופרטיות

המפתחים ב-LineageOS הציגו את Trust: ממשק מרכזי לתכונות אבטחה ופרטיות ב-ROM. המשך לקרוא כדי לדעת יותר!

הצגת תיקוני האבטחה החודשיים עבור אנדרואיד הייתה מהלך מבורך ונחוץ מגוגל. באותה תקופה, אנדרואיד הייתה ידועה לשמצה בבעיות הפיצול שלה, שהשפיעו לרעה על האופן שבו ניתן לתקן פרצות אבטחה ולאחר מכן להפיץ במהירות למכשירים. תיקוני אבטחה חודשיים סיפקו דרך מהירה למשתמשים מודאגים לשפוט עד כמה באמת המכשיר שלהם "מאובטח" ו"עדכני".

למרבה הצער, עם כוונות טובות ששינוי זה עשוי להיות עבור משתמשי הקצה, כמה יצרני OEM היו נכשל בהשקה מלאה של כל תיקוני האבטחה עבור המכשירים שלהם. בכל פעם שגוגל מוציאה תיקון אבטחה חודשי, יצרני OEM נדרשים לתקן את כל את הפגיעויות המתוארות בעלון האבטחה של אותו חודש אם הם רוצים לטעון שהמכשיר שלהם מאובטח עד לרמת התיקון החודשית הזו. עם זאת, חוקרים מצאו פער תיקון משמעותי בין רמת תיקון האבטחה שדווחה בטלפון לבין אילו פגיעויות שהטלפון למעשה מוגן מפניהן. בעוד שרוב הצרכנים הממוצעים לא יעשו זאת לכאורה לְטַפֵּל לגבי זה, אין להכחיש שזו הייתה הפרת אמון מצד יצרני ה-OEM. בעיות כאלה גרמו לגוגל לעשות זאת לתקן את הסכמי ה-OEM שלהם כדי לשלב דרישות לתיקוני אבטחה רגילים.

לאור חששות אלו, המפתחים ב-LineageOS הציגו "אמון."

אמון

אמון הוא ממשק מרוכז בתוך ROMs של LineageOS (נמצא בהגדרות > אבטחה ופרטיות) שיהווה מעתה בית לכל תכונות האבטחה של LineageOS. כאן, תוכל לקבל סקירה כללית על מצב תכונות האבטחה המרכזיות כמו Privacy Guard ועוד, כמו גם לקבל הסברים כיצד להפוך את המכשיר לאבטח והנתונים שלך לפרטיים. בנוסף, כחלק משיפורי חוויית המשתמש, סמל האמון יוצג בשורת המצב כדי ליידע את המשתמשים שהפעולה המתבצעת מאובטחת ואינה נגרמת מתיבות דו-שיח מזויפות של הרשאות, ניסיונות דיוג ועוד מטרד.

אמון קשור לשינויים שהוזכרו קודם לכן מגוגל כפי שהוא מפריד בין רמת תיקון האבטחה של הספק לבין רמת תיקון המסגרת. LineageOS מסוגלת לתקן את מסגרת האנדרואיד הודות ל-AOSP, והם יכולים לתקן את הליבה הודות למקור ליבת לינוקס. אבל המפתחים צריכים בדרך כלל לסמוך על יצרני OEM עבור BLOBs כדי לעדכן את ה-HALs של הספקים, מטעני האתחול ועוד. רמת תיקון האבטחה החדשה של "ספק" מדווחת כעת מתי ה-BLOBs עודכנו לאחרונה. זה מספק מידע הרבה יותר רלוונטי, כפי שניתן לראות במקרה של Nextbit Robin, שתעשה זאת להציג רמת תיקון של ספק של אפריל 2017 למרות שרמת התיקון של מסגרת אנדרואיד עשויה להיות מעודכנת.

ממשק Trust מזהיר את המשתמשים גם כאשר המכשיר שלהם אינו מאובטח, כמו במקרים בהם SELinux מושבת, ה-root מופעל, או כאשר המכשיר אינו מוצפן. אמון גם מציג סמל בשורת המצב כאשר אפליקציה משתמשת באופן פעיל בגישה לשורש, בדומה לשמירת הפרטיות. אמון מכיל גם הגדרות לשלוט על מגבלת הודעות SMS עבור אפליקציות.

ממשק ה-Trust פעיל בשבוע הזה LineageOS 15.1 בונה. המפתחים מבטיחים לספק תכונות נוספות כחלק מ-Trust בעתיד.