Programiści z LineageOS wprowadzili Trust: scentralizowany interfejs funkcji bezpieczeństwa i prywatności w pamięci ROM. Czytaj dalej, aby dowiedzieć się więcej!
Wprowadzenie comiesięcznych poprawek bezpieczeństwa dla Androida było mile widzianym i bardzo potrzebnym posunięciem ze strony Google. W tamtym czasie Android słynął z problemów związanych z fragmentacją, co negatywnie wpływało na możliwość łatania luk w zabezpieczeniach, a następnie szybkiego rozpowszechniania ich na urządzeniach. Comiesięczne poprawki zabezpieczeń umożliwiały zainteresowanym użytkownikom szybką ocenę, jak naprawdę „bezpieczne” i „aktualne” jest ich urządzenie.
Niestety, choć ta zmiana mogła być dobra dla użytkowników końcowych, niektórzy producenci OEM tak zrobili niemożność pełnego wdrożenia wszystkich poprawek zabezpieczeń dla swoich urządzeń. Za każdym razem, gdy Google udostępnia comiesięczną poprawkę zabezpieczeń, producenci OEM są zobowiązani ją naprawić Wszystko luki opisane w biuletynie bezpieczeństwa z danego miesiąca, jeśli chcą twierdzić, że ich urządzenie jest bezpieczne zgodnie z poziomem łat miesięcznych. Jednak badacze odkryli znaczną rozbieżność między poziomem poprawek zabezpieczeń zgłoszonych w telefonie a lukami, przed którymi telefon był faktycznie chroniony. Podczas gdy większość przeciętnych konsumentów pozornie by tego nie zrobiła
opieka w związku z tym nie można zaprzeczyć, że było to naruszenie zaufania ze strony producentów OEM. Takie problemy skłoniły Google do działania zmienić swoje umowy OEM, aby uwzględnić wymagania dotyczące regularnych poprawek zabezpieczeń.W świetle tych obaw programiści LineageOS wprowadzili „Zaufanie."
Zaufanie
Trust to scentralizowany interfejs w ROMach LineageOS (znajdujący się w Ustawieniach > Bezpieczeństwo i prywatność), w którym będą teraz dostępne wszystkie funkcje bezpieczeństwa LineageOS. Tutaj możesz uzyskać przegląd stanu podstawowych funkcji bezpieczeństwa, takich jak Ochrona prywatności i nie tylko, a także uzyskać wyjaśnienia, jak zapewnić bezpieczeństwo urządzenia i prywatność danych. Ponadto w ramach ulepszeń komfortu użytkownika ikona Zaufanie będzie widoczna na pasku stanu, aby informować użytkowników że wykonywane działanie jest bezpieczne i nie jest spowodowane fałszywymi oknami dialogowymi dotyczącymi uprawnień, próbami wyłudzenia informacji i innymi podobnymi zdarzeniami niedogodność.
Zaufanie wiąże się z wcześniej wspomnianymi zmianami wprowadzonymi przez Google oddziela poziom poprawki zabezpieczeń dostawcy i poziom poprawki platformy. LineageOS jest w stanie łatać framework Androida dzięki AOSP i może łatać jądro dzięki źródłu jądra Linuksa. Jednak programiści muszą zwykle polegać na producentach OEM w przypadku obiektów BLOB w celu aktualizacji warstw HAL dostawców, programów ładujących i nie tylko. Nowy poziom poprawki zabezpieczeń „dostawcy” wyświetla teraz informację o ostatniej aktualizacji obiektów BLOB. Dostarcza to znacznie bardziej istotnych informacji, co widać w przypadku Nextbit Robin, który to zrobi wyświetlić poziom poprawki dostawcy z kwietnia 2017 r mimo że poziom poprawek platformy Android może być aktualny.
Interfejs Trust ostrzega również użytkowników, gdy ich urządzenie jest niezabezpieczone, na przykład w przypadku wyłączenia SELinux, włączonego rootowania lub gdy urządzenie nie jest zaszyfrowane. Trust wyświetla także ikonę na pasku stanu, gdy aplikacja aktywnie korzysta z dostępu do roota, podobnie jak Privacy Guard. Trust zawiera także ustawienia umożliwiające kontrolę Limit wiadomości SMS dla aplikacji.
Interfejs Trust jest już dostępny w tym tygodniu LineageOS 15.1 buduje. Twórcy obiecują udostępnić w przyszłości więcej funkcji w ramach Trust.