LineageOS の開発者は、ROM 内のセキュリティおよびプライバシー機能の一元管理インターフェイスである Trust を導入しました。 さらに詳しく知りたい方は続きをお読みください。
Android 向けの月例セキュリティ パッチの導入は、Google にとって歓迎すべきものであり、待望されていました。 当時、Android は断片化の問題で悪名高く、セキュリティの脆弱性にパッチを当ててデバイスに迅速に配布する方法に悪影響を及ぼしていました。 毎月のセキュリティ パッチは、心配するユーザーが自分のデバイスが実際にどの程度「安全」で「最新」であるかを判断する簡単な方法を提供しました。
残念ながら、この変更はエンド ユーザーにとっては善意であるかもしれませんが、一部の OEM は すべてのセキュリティパッチを完全に展開できていない 彼らのデバイスのために。 Google が月次セキュリティ パッチを公開するたびに、OEM は修正を行う必要があります。 全て 自分のデバイスがその月例パッチ レベルまで安全であると主張したい場合は、その月のセキュリティ情報に概要が記載されている脆弱性を参照してください。 しかし、研究者らは、携帯電話で報告されているセキュリティ パッチ レベルと、携帯電話が実際にどのような脆弱性から保護されているかとの間には、大きなパッチギャップがあることを発見しました。 ほとんどの平均的な消費者は一見そうではありませんが、 お手入れ これについては、OEM 側の信頼を裏切ったことは否定できません。 このような問題を受けて、Google は OEM契約を修正して、定期的なセキュリティパッチの要件を組み込む.
これらの懸念を考慮して、LineageOS の開発者は「信頼."
信頼
Trust は、LineageOS ROM ([設定] > [セキュリティとプライバシー] にあります) 内の集中インターフェイスであり、LineageOS のすべてのセキュリティ機能の拠点となります。 ここでは、プライバシー ガードなどのコア セキュリティ機能のステータスの概要を確認できるだけでなく、デバイスを安全にしてデータをプライベートにする方法についても説明します。 さらに、ユーザー エクスペリエンス向上の一環として、ユーザーに通知するためにステータス バーに信頼アイコンが表示されるようになります。 行われているアクションは安全であり、偽の許可ダイアログやフィッシングの試みなどによって引き起こされたものではないこと 迷惑。
信頼は、前述した Google からの変更と結びついています。 ベンダーのセキュリティ パッチ レベルとフレームワークのパッチ レベルを分離します。. LineageOS は、AOSP のおかげで Android フレームワークにパッチを適用でき、Linux カーネル ソースのおかげでカーネルにパッチを適用できます。 ただし、開発者は通常、ベンダー HAL やブートローダーなどを更新するために BLOB の OEM に依存する必要があります。 新しい「ベンダー」セキュリティ パッチ レベルは、BLOB が最後に更新された時期を報告するようになりました。 Nextbit Robin の場合に見られるように、これにより、より関連性の高い情報が提供されます。 2017 年 4 月のベンダー パッチ レベルを表示します Android フレームワークのパッチ レベルが最新であっても。
Trust インターフェイスは、SELinux が無効になっている場合、root が有効になっている場合、またはデバイスが暗号化されていない場合など、デバイスが安全でない場合にもユーザーに警告します。 また、Privacy Guard と同様に、アプリが root アクセスをアクティブに使用している場合、Trust はステータス バーにアイコンを表示します。 トラストには、 SMSメッセージの制限 アプリ用。
Trust インターフェースは今週公開されます。 リネージュOS 15.1 構築します。 開発者は、将来的には Trust の一部としてさらに多くの機能を提供することを約束します。