LineageOS의 개발자들은 ROM의 보안 및 개인 정보 보호 기능을 위한 중앙 집중식 인터페이스인 Trust를 도입했습니다. 더 자세히 알아보려면 계속 읽어보세요!
Android용 월별 보안 패치 도입은 Google에서 환영받는 일이자 꼭 필요한 조치였습니다. 당시 Android는 조각화 문제로 악명이 높았으며, 이는 보안 취약점을 패치하고 기기에 신속하게 배포하는 방법에 부정적인 영향을 미쳤습니다. 월별 보안 패치는 우려하는 사용자가 자신의 장치가 실제로 얼마나 "안전"하고 "최신"인지 판단할 수 있는 빠른 방법을 제공했습니다.
불행하게도 이러한 변경은 최종 사용자를 위한 것일 수도 있지만 일부 OEM은 모든 보안 패치를 완전히 출시하지 못함 그들의 장치를 위해. Google이 월간 보안 패치를 출시할 때마다 OEM은 이를 수정해야 합니다. 모두 자신의 장치가 해당 월별 패치 수준까지 안전하다고 주장하려는 경우 해당 월의 보안 게시판에 설명된 취약점을 알려주세요. 그러나 연구원들은 전화기에 보고된 보안 패치 수준과 전화기가 실제로 보호되는 취약점 사이에 상당한 패치 격차가 있음을 발견했습니다. 대부분의 일반 소비자는 그렇지 않은 것 같습니다. 케어 이에 대해 OEM 측의 신뢰 위반이라는 점은 부인할 수 없습니다. 이와 같은 문제로 인해 Google은 정기 보안 패치에 대한 요구 사항을 포함하도록 OEM 계약을 수정합니다..
이러한 우려를 반영하여 LineageOS 개발자들은 "신뢰하다."
신뢰하다
Trust는 이제 LineageOS의 모든 보안 기능이 있는 LineageOS ROM(설정 > 보안 및 개인 정보 보호에 있음) 내의 중앙 집중식 인터페이스입니다. 여기에서는 Privacy Guard 등과 같은 핵심 보안 기능의 상태에 대한 개요를 얻을 수 있을 뿐만 아니라 장치를 안전하게 보호하고 데이터를 비공개로 만드는 방법에 대한 설명을 얻을 수 있습니다. 또한 사용자 경험 개선의 일환으로 상태 표시줄에 신뢰 아이콘이 표시되어 사용자에게 이를 알립니다. 수행 중인 작업은 안전하며 가짜 권한 대화 상자, 피싱 시도 및 기타 유사한 행위로 인해 발생하지 않습니다. 폐가 되는 행위.
신뢰는 앞서 언급한 Google의 변경 사항과 연결됩니다. 공급업체 보안 패치 수준과 프레임워크 패치 수준을 분리합니다.. LineageOS는 AOSP 덕분에 안드로이드 프레임워크를 패치할 수 있고, 리눅스 커널 소스 덕분에 커널을 패치할 수 있습니다. 그러나 개발자는 일반적으로 공급업체 HAL, 부트로더 등을 업데이트하기 위해 BLOB용 OEM에 의존해야 합니다. 이제 새로운 "공급업체" 보안 패치 수준은 BLOB가 마지막으로 업데이트된 시기를 보고합니다. 이는 Nextbit Robin의 경우에서 볼 수 있듯이 훨씬 더 관련성이 높은 정보를 제공합니다. 2017년 4월 공급업체 패치 수준 표시 Android 프레임워크 패치 수준이 최신일지라도 마찬가지입니다.
또한 Trust 인터페이스는 SELinux가 비활성화되거나 루트가 활성화되거나 장치가 암호화되지 않은 경우와 같이 장치가 안전하지 않은 경우 사용자에게 경고합니다. 또한 Trust는 Privacy Guard와 마찬가지로 앱이 루트 액세스를 적극적으로 사용할 때 상태 표시줄에 아이콘을 표시합니다. Trust에는 다음을 제어하는 설정도 있습니다. SMS 메시지 제한 앱용.
Trust 인터페이스는 이번 주에 라이브로 제공됩니다. 리니지OS 15.1 빌드합니다. 개발자들은 앞으로 Trust의 일부로 더 많은 기능을 제공할 것을 약속합니다.