„LineageOS“ pristato „Trust“: centralizuotą saugumo ir privatumo sąsają

„LineageOS“ kūrėjai pristatė „Trust“: centralizuotą ROM saugos ir privatumo funkcijų sąsają. Skaitykite toliau, kad sužinotumėte daugiau!

Mėnesinių „Android“ saugos pataisų įvedimas buvo sveikintinas ir labai reikalingas „Google“ žingsnis. Tuo metu „Android“ buvo liūdnai pagarsėjusi dėl susiskaidymo problemų, kurios neigiamai paveikė tai, kaip buvo galima pataisyti saugos spragas ir greitai išplatinti įrenginius. Mėnesinės saugos pataisos suteikė galimybę susirūpinusiems vartotojams greitai nuspręsti, koks iš tikrųjų yra „saugus“ ir „atnaujintas“ jų įrenginys.

Deja, kai kurie originalios įrangos gamintojai tai padarė, kad ir kaip gerai ketintų šis pakeitimas galutiniams vartotojams nepavyksta iki galo įdiegti visų saugos pataisų savo prietaisams. Kai „Google“ išleidžia mėnesinį saugos pataisą, originalios įrangos gamintojai privalo ją pataisyti visi pažeidžiamumų, nurodytų to mėnesio saugos biuletenyje, jei jie nori teigti, kad jų įrenginys yra saugus iki to mėnesio pataisos lygio. Tačiau tyrėjai nustatė didelį skirtumą tarp telefono saugos pataisos lygio ir pažeidžiamumų, nuo kurių telefonas iš tikrųjų buvo apsaugotas. Nors dauguma paprastų vartotojų, atrodo, to nedarytų

priežiūra Šiuo atžvilgiu negalima paneigti, kad tai buvo originalios įrangos gamintojų pasitikėjimo pažeidimas. Tokios problemos paskatino „Google“. iš dalies pakeisti savo OĮG sutartis, kad įtrauktų įprastų saugos pataisų reikalavimus.

Atsižvelgdami į šias problemas, „LineageOS“ kūrėjai pristatė „Pasitikėk."

Pasitikėk

„Trust“ yra centralizuota „LineageOS“ ROM sąsaja (esama „Nustatymai“ > „Sauga ir privatumas“), kurioje dabar bus visos „LineageOS“ saugos funkcijos. Čia galite peržiūrėti pagrindinių saugos funkcijų, pvz., „Privacy Guard“ ir kt., būseną, taip pat gauti paaiškinimų, kaip apsaugoti įrenginį, o duomenis – privačius. Be to, tobulinant naudotojo patirtį, būsenos juostoje bus matoma pasitikėjimo piktograma, informuojanti vartotojus kad atliekamas veiksmas yra saugus ir nėra suklastotų leidimo dialogų, sukčiavimo bandymų ir kitų panašių nemalonumas.

Pasitikėjimas susijęs su anksčiau minėtais „Google“ pakeitimais atskiria tiekėjo saugos pataisos lygį ir sistemos pataisos lygį. „LineageOS“ gali pataisyti „Android“ sistemą dėl AOSP, o jos gali pataisyti branduolį „Linux“ branduolio šaltinio dėka. Tačiau kūrėjai paprastai turi pasikliauti originalių gamintojų BLOB, kad atnaujintų tiekėjo HAL, įkrovos įkroviklius ir kt. Naujasis „tiekėjo“ saugos pataisos lygis dabar praneša, kada paskutinį kartą buvo atnaujinti BLOB. Tai suteikia daug svarbesnės informacijos, kaip matyti iš „Nextbit Robin“, kuri bus rodyti 2017 m. balandžio mėn. pardavėjo pataisos lygį net jei „Android“ sistemos pataisos lygis gali būti atnaujintas.

Trust sąsaja taip pat įspėja vartotojus, kai jų įrenginys nesaugus, pavyzdžiui, kai SELinux išjungtas, root įjungtas arba kai įrenginys nešifruotas. Trust taip pat rodo piktogramą būsenos juostoje, kai programa aktyviai naudoja root prieigą, panašiai kaip Privacy Guard. Trust taip pat yra nustatymai, skirti valdyti SMS žinučių limitas programoms.

Pasitikėjimo sąsaja veikia šią savaitę LineageOS 15.1 stato. Kūrėjai žada ateityje pristatyti daugiau funkcijų kaip „Trust“ dalis.