Os desenvolvedores do LineageOS introduziram o Trust: uma interface centralizada para recursos de segurança e privacidade na ROM. Continue lendo para saber mais!
A introdução de patches de segurança mensais para Android foi uma medida bem-vinda e muito necessária do Google. Naquela época, o Android era famoso por seus problemas de fragmentação, o que impactava negativamente a forma como as vulnerabilidades de segurança podiam ser corrigidas e depois distribuídas rapidamente aos dispositivos. Patches de segurança mensais forneceram uma maneira rápida para usuários preocupados avaliarem o quão “seguro” e “atualizado” seu dispositivo realmente era.
Infelizmente, por mais bem-intencionada que essa mudança possa ser para os usuários finais, alguns OEMs foram não conseguir implementar totalmente todos os patches de segurança para seus dispositivos. Sempre que o Google lança um patch de segurança mensal, os OEMs são obrigados a consertar todos as vulnerabilidades descritas no boletim de segurança daquele mês se quiserem afirmar que seu dispositivo está seguro até o nível de patch mensal. No entanto, os pesquisadores encontraram uma lacuna significativa entre o nível do patch de segurança relatado no telefone e contra quais vulnerabilidades o telefone estava realmente protegido. Embora a maioria dos consumidores médios aparentemente não
Cuidado sobre isso, não há como negar que se trata de uma quebra de confiança por parte dos OEMs. Problemas como esse levaram o Google a alterar seus acordos OEM para incorporar requisitos para patches de segurança regulares.À luz dessas preocupações, os desenvolvedores do LineageOS introduziram "Confiar."
Confiar
Trust é uma interface centralizada dentro das ROMs do LineageOS (localizadas em Configurações > Segurança e Privacidade) que agora abrigará todos os recursos de segurança do LineageOS. Aqui, você pode obter uma visão geral do status dos principais recursos de segurança, como o Privacy Guard e muito mais, bem como obter explicações sobre como tornar seu dispositivo seguro e seus dados privados. Além disso, como parte das melhorias na experiência do usuário, o ícone Confiança ficará visível na barra de status para informar os usuários que a ação que está sendo realizada é segura e não causada por caixas de diálogo de permissão falsas, tentativas de phishing e outros incômodo.
A confiança está ligada às mudanças do Google mencionadas anteriormente, pois separa o nível do patch de segurança do fornecedor e o nível do patch da estrutura. LineageOS é capaz de corrigir a estrutura do Android graças ao AOSP, e pode corrigir o kernel graças à fonte do kernel Linux. Mas os desenvolvedores geralmente dependem de OEMs para BLOBs para atualizar HALs de fornecedores, bootloaders e muito mais. O novo nível de patch de segurança do "fornecedor" agora informa quando os BLOBs foram atualizados pela última vez. Isto fornece informações muito mais relevantes, como pode ser visto no caso do Nextbit Robin, que irá exibir um nível de patch do fornecedor de abril de 2017 mesmo que o nível de patch da estrutura Android possa estar atualizado.
A interface Trust também avisa os usuários quando seu dispositivo está inseguro, como nos casos em que o SELinux está desabilitado, o root está habilitado ou quando o dispositivo não está criptografado. O Trust também mostra um ícone na barra de status quando um aplicativo está usando ativamente o acesso root, assim como o Privacy Guard. A Trust também abriga configurações para controlar o Limite de mensagens SMS para aplicativos.
A interface do Trust está disponível nesta semana Lineage OS 15.1 constrói. Os desenvolvedores prometem oferecer mais recursos como parte do Trust no futuro.