LineageOS introduceert vertrouwen: een gecentraliseerde interface voor beveiliging en privacy

De ontwikkelaars bij LineageOS hebben Trust geïntroduceerd: een gecentraliseerde interface voor beveiligings- en privacyfuncties in de ROM. Lees verder om meer te weten!

De introductie van maandelijkse beveiligingspatches voor Android was een welkome en broodnodige zet van Google. In die tijd was Android berucht vanwege zijn fragmentatieproblemen, die een negatieve invloed hadden op de manier waarop beveiligingskwetsbaarheden konden worden gepatcht en vervolgens snel naar apparaten konden worden gedistribueerd. Maandelijkse beveiligingspatches boden bezorgde gebruikers een snelle manier om te beoordelen hoe "veilig" en "up-to-date" hun apparaat werkelijk was.

Helaas, hoe goedbedoeld deze verandering ook mag zijn voor de eindgebruikers, waren sommige OEM's dat wel het niet volledig uitrollen van alle beveiligingspatches voor hun apparaten. Telkens wanneer Google een maandelijkse beveiligingspatch uitrolt, moeten OEM's dit oplossen alle de kwetsbaarheden die in het beveiligingsbulletin van die maand worden beschreven, als ze willen beweren dat hun apparaat veilig is tot dat maandelijkse patchniveau. Onderzoekers ontdekten echter dat er een aanzienlijke patchkloof bestond tussen het niveau van de beveiligingspatch dat op de telefoon werd gerapporteerd en de kwetsbaarheden waartegen de telefoon daadwerkelijk werd beschermd. Terwijl de meeste gemiddelde consumenten dat schijnbaar niet zouden doen

zorg hierover valt niet te ontkennen dat dit een vertrouwensbreuk van de kant van de OEM's was. Dit soort problemen waren voor Google aanleiding om dit te doen hun OEM-overeenkomsten aanpassen om vereisten voor reguliere beveiligingspatches op te nemen.

In het licht van deze zorgen hebben de ontwikkelaars van LineageOS "Vertrouwen."

Vertrouwen

Trust is een gecentraliseerde interface binnen LineageOS ROM's (te vinden in Instellingen> Beveiliging en privacy) die nu de thuisbasis zal zijn van alle beveiligingsfuncties van LineageOS. Hier kunt u een overzicht krijgen van de status van kernbeveiligingsfuncties zoals Privacy Guard en meer, en uitleg krijgen over hoe u uw apparaat kunt beveiligen en uw gegevens privé kunt maken. Verder zal, als onderdeel van de verbeteringen in de gebruikerservaring, het Trust-pictogram zichtbaar worden gemaakt in de statusbalk om gebruikers te informeren dat de uitgevoerde actie veilig is en niet wordt veroorzaakt door valse toestemmingsdialogen, phishing-pogingen en dergelijke ergernis.

Vertrouwen sluit aan bij de eerder genoemde veranderingen van Google onderscheidt het niveau van de beveiligingspatch van de leverancier en het patchniveau van het raamwerk. LineageOS kan het Android-framework patchen dankzij AOSP, en ze kunnen de kernel patchen dankzij de Linux-kernelbron. Maar de ontwikkelaars moeten meestal vertrouwen op OEM's voor BLOB's om HAL's, bootloaders en meer van leveranciers bij te werken. Het nieuwe beveiligingspatchniveau van de leverancier rapporteert nu wanneer de BLOB's voor het laatst zijn bijgewerkt. Dit levert veel meer relevante informatie op, zoals te zien is in het geval van Nextbit Robin, dat dat wel zal doen een leverancierspatchniveau van april 2017 weergeven ook al is het patchniveau van het Android-framework mogelijk up-to-date.

De Trust interface waarschuwt gebruikers ook wanneer hun apparaat onveilig is, zoals in de gevallen waarin SELinux is uitgeschakeld, root is ingeschakeld of wanneer het apparaat niet is gecodeerd. Trust toont ook een pictogram in de statusbalk wanneer een app actief root-toegang gebruikt, net zoals Privacy Guard. Trust bevat ook instellingen om de Limiet voor sms-berichten voor apps.

De Trust-interface is deze week live LineageOS 15.1 bouwt. De ontwikkelaars beloven in de toekomst meer functies te leveren als onderdeel van Trust.