Utviklerne hos LineageOS har introdusert Trust: et sentralisert grensesnitt for sikkerhets- og personvernfunksjoner i ROM. Les videre for å vite mer!
Introduksjonen av månedlige sikkerhetsoppdateringer for Android var et velkomment og sårt tiltrengt trekk fra Google. På den tiden var Android beryktet for sine fragmenteringsproblemer, noe som påvirket negativt hvordan sikkerhetssårbarheter kunne lappes og deretter raskt distribueres til enheter. Månedlige sikkerhetsoppdateringer ga en rask måte for bekymrede brukere å bedømme hvor "sikker" og "oppdatert" enheten deres egentlig var.
Dessverre, så velment denne endringen kan være for sluttbrukerne, var det noen OEM-er mislykkes i å rulle ut alle sikkerhetsoppdateringene for enhetene deres. Hver gang Google lanserer en månedlig sikkerhetsoppdatering, må OEM-er fikse alle sårbarhetene som er skissert i den månedens sikkerhetsbulletin hvis de vil hevde at enheten deres er sikker opp til det månedlige patchnivået. Forskere fant imidlertid et betydelig patch-gap mellom sikkerhetsoppdateringsnivået som ble rapportert på telefonen og hvilke sårbarheter telefonen faktisk var beskyttet mot. Mens de fleste gjennomsnittlige forbrukere tilsynelatende ikke ville
I lys av disse bekymringene har utviklerne hos LineageOS introdusert "Tillit."
Tillit
Trust er et sentralisert grensesnitt i LineageOS ROM-er (plassert i Innstillinger > Sikkerhet og personvern) som nå vil være hjemmet til alle LineageOS sine sikkerhetsfunksjoner. Her kan du få en oversikt over statusen til kjernesikkerhetsfunksjoner som Privacy Guard og mer, samt få forklaringer på hvordan du gjør enheten din sikker og dataene dine private. Videre, som en del av forbedringer av brukeropplevelsen, vil Trust-ikonet bli gjort synlig i statuslinjen for å informere brukere at handlingen som utføres er sikker og ikke forårsaket av falske tillatelsesdialoger, phishing-forsøk og andre slike plage.
Tillit knytter seg til de tidligere nevnte endringene fra Google som den skiller ut leverandørens sikkerhetsoppdateringsnivå og rammeverksoppdateringsnivået. LineageOS er i stand til å lappe Android-rammeverket takket være AOSP, og de kan lappe kjernen takket være Linux-kjernekilden. Men utviklerne må vanligvis stole på OEM-er for BLOB-er for å oppdatere leverandør-HAL-er, bootloadere og mer. Det nye sikkerhetsoppdateringsnivået for «leverandør» rapporterer nå når BLOB-ene sist ble oppdatert. Dette gir mye mer relevant informasjon, som man kan se i tilfellet med Nextbit Robin, som vil vise et leverandøroppdateringsnivå fra april 2017 selv om oppdateringsnivået for Android-rammeverket kan være oppdatert.
Trust-grensesnittet advarer også brukere når enheten deres er usikker, som i tilfeller når SELinux er deaktivert, root er aktivert eller når enheten er ukryptert. Trust viser også et ikon i statuslinjen når en app aktivt bruker root-tilgang, omtrent som Privacy Guard. Trust inneholder også innstillinger for å kontrollere SMS-begrensning for apper.
Trust-grensesnittet er live i denne ukens LineageOS 15.1 bygger. Utviklerne lover å levere på flere funksjoner som en del av Trust i fremtiden.