LineageOS წარმოგიდგენთ Trust: ცენტრალიზებული ინტერფეისი უსაფრთხოებისა და კონფიდენციალურობისთვის

LineageOS-ის დეველოპერებმა წარმოადგინეს Trust: ცენტრალიზებული ინტერფეისი უსაფრთხოებისა და კონფიდენციალურობის ფუნქციებისთვის ROM-ში. წაიკითხეთ მეტი რომ იცოდეთ!

Android-ისთვის ყოველთვიური უსაფრთხოების პატჩების შემოღება მისასალმებელი და საჭირო ნაბიჯი იყო Google-ისგან. იმ დროს ანდროიდი ცნობილი იყო თავისი ფრაგმენტაციის პრობლემებით, რამაც უარყოფითად იმოქმედა უსაფრთხოების დაუცველობის გასწორებაზე და შემდეგ მოწყობილობებზე სწრაფად გავრცელებაზე. ყოველთვიური უსაფრთხოების პატჩები უზრუნველყოფდა სწრაფ გზას დაინტერესებულ მომხმარებლებს, განეხილათ რამდენად „უსაფრთხო“ და „განახლებული“ იყო მათი მოწყობილობა სინამდვილეში.

სამწუხაროდ, ზოგიერთი OEM-ის კეთილგანწყობილი ცვლილება შეიძლება იყოს საბოლოო მომხმარებლებისთვის ვერ მოხერხდა უსაფრთხოების ყველა პატჩის სრულად გავრცელება მათი მოწყობილობებისთვის. როდესაც Google ყოველთვიურ უსაფრთხოების პატჩს გამოაქვეყნებს, OEM-ები უნდა შეასწორონ ყველა ამ თვის უსაფრთხოების ბიულეტენში ასახული დაუცველობა, თუ მათ სურთ განაცხადონ, რომ მათი მოწყობილობა დაცულია ამ თვიური პაჩის დონეზე. თუმცა, მკვლევარებმა აღმოაჩინეს მნიშვნელოვანი პაჩ-უფსკრული ტელეფონზე მოხსენებული უსაფრთხოების პაჩის დონესა და იმ დაუცველობისგან შორის, თუ როგორ იყო რეალურად დაცული ტელეფონი. მიუხედავად იმისა, რომ ყველაზე საშუალო მომხმარებელთა არ ჩანს

ზრუნვა ამასთან დაკავშირებით, არ შეიძლება უარვყოთ, რომ ეს იყო ნდობის დარღვევა OEM-ების მხრიდან. მსგავსმა საკითხებმა Google-მა აიძულა შეცვალონ თავიანთი OEM შეთანხმებები, რათა ჩაერთონ მოთხოვნები რეგულარული უსაფრთხოების პატჩებისთვის.

ამ შეშფოთების ფონზე, LineageOS-ის დეველოპერებმა წარმოადგინეს "Ნდობა."

Ნდობა

Trust არის ცენტრალიზებული ინტერფეისი LineageOS ROM-ში (მდებარეობს პარამეტრები > უსაფრთხოება და კონფიდენციალურობა), რომელიც ახლა იქნება LineageOS-ის უსაფრთხოების ყველა მახასიათებლის სახლი. აქ შეგიძლიათ მიიღოთ ძირითადი უსაფრთხოების ფუნქციების სტატუსის მიმოხილვა, როგორიცაა Privacy Guard და სხვა, ასევე მიიღოთ განმარტებები, თუ როგორ გახადოთ თქვენი მოწყობილობა უსაფრთხო და თქვენი მონაცემები პირადი. გარდა ამისა, როგორც მომხმარებლის გამოცდილების გაუმჯობესების ნაწილი, Trust ხატულა გახდება ხილული სტატუსის ზოლში მომხმარებლების ინფორმირებისთვის რომ შესრულებული ქმედება უსაფრთხოა და არ არის გამოწვეული ყალბი ნებართვის დიალოგებით, ფიშინგის მცდელობებით და სხვა მსგავსი უსიამოვნება.

ნდობა უკავშირდება Google-ის ადრინდელ ცვლილებებს გამოყოფს გამყიდველის უსაფრთხოების პაჩის დონეს და ჩარჩოს პაჩის დონეს. LineageOS-ს AOSP-ის წყალობით შეუძლია ანდროიდის ფრეიმვორკის დაყენება, ხოლო ბირთვის დაყენება Linux-ის ბირთვის წყაროს წყალობით. მაგრამ დეველოპერები ჩვეულებრივ უნდა დაეყრდნონ OEM-ებს BLOB-ებისთვის, რათა განაახლონ გამყიდველი HAL-ები, ჩამტვირთველები და სხვა. ახალი "მიმწოდებლის" უსაფრთხოების პაჩის დონე ახლა იუწყება BLOB-ების ბოლოს განახლების შესახებ. ეს იძლევა ბევრად უფრო რელევანტურ ინფორმაციას, როგორც ჩანს Nextbit Robin-ის შემთხვევაში, რომელიც იქნება აჩვენეთ გამყიდველის პაჩის დონე 2017 წლის აპრილი მიუხედავად იმისა, რომ Android Framework-ის პაჩის დონე შეიძლება იყოს განახლებული.

Trust ინტერფეისი ასევე აფრთხილებს მომხმარებლებს, როდესაც მათი მოწყობილობა დაუცველია, მაგალითად, როდესაც SELinux გამორთულია, Root ჩართულია, ან როდესაც მოწყობილობა დაშიფრული არ არის. Trust ასევე აჩვენებს ხატულას სტატუსის ზოლში, როდესაც აპლიკაცია აქტიურად იყენებს root წვდომას, ისევე როგორც Privacy Guard. Trust ასევე შეიცავს პარამეტრებს კონტროლისთვის SMS შეტყობინებების ლიმიტი აპებისთვის.

Trust ინტერფეისი პირდაპირ ეთერშია ამ კვირაში LineageOS 15.1 აშენებს. დეველოპერები გპირდებიან მომავალში უფრო მეტ ფუნქციას Trust-ის შემადგენლობაში.