Dezvoltatorii de la LineageOS au introdus Trust: o interfață centralizată pentru funcții de securitate și confidențialitate în ROM. Citiți mai departe pentru a afla mai multe!
Introducerea de corecții lunare de securitate pentru Android a fost o mișcare binevenită și foarte necesară din partea Google. La acea vreme, Android era renumit pentru problemele sale de fragmentare, care aveau un impact negativ asupra modului în care vulnerabilitățile de securitate puteau fi corectate și apoi distribuite rapid pe dispozitive. Patch-urile de securitate lunare au oferit utilizatorilor în cauză o modalitate rapidă de a aprecia cât de „securizat” și „actualizat” este cu adevărat dispozitivul lor.
Din păcate, pe cât de bine intenționată ar putea fi această schimbare pentru utilizatorii finali, unii OEM au fost nereușind lansarea completă a tuturor corecțiilor de securitate pentru dispozitivele lor. Ori de câte ori Google lansează un patch de securitate lunar, producătorii OEM trebuie să repare toate vulnerabilitățile prezentate în buletinul de securitate al lunii respective, dacă doresc să pretindă că dispozitivul lor este securizat până la acel nivel lunar de corecție. Cu toate acestea, cercetătorii au descoperit o diferență semnificativă între nivelul de corecție de securitate raportat pe telefon și vulnerabilitățile împotriva cărora telefonul a fost de fapt protejat. În timp ce majoritatea consumatorilor medii nu ar fi aparent
În lumina acestor preocupări, dezvoltatorii de la LineageOS au introdus „Încredere."
Încredere
Trust este o interfață centralizată din ROM-urile LineageOS (situată în Setări > Securitate și confidențialitate), care va fi acum acasă la toate caracteristicile de securitate ale LineageOS. Aici, puteți obține o prezentare generală a stării caracteristicilor de securitate de bază, cum ar fi Privacy Guard și altele, precum și explicații despre cum să vă faceți dispozitivul în siguranță și datele private. În plus, ca parte a îmbunătățirii experienței utilizatorului, pictograma Trust va fi vizibilă în bara de stare pentru a informa utilizatorii că acțiunea efectuată este sigură și nu este cauzată de dialoguri de permisiuni false, încercări de phishing și alte asemenea pacoste.
Încrederea se leagă de modificările menționate anterior de la Google ca acesta separă nivelul de corecție de securitate a furnizorului și nivelul de corecție a cadrului. LineageOS este capabil să patcheze cadrul Android datorită AOSP și pot corecta kernel-ul datorită sursei kernel-ului Linux. Dar dezvoltatorii trebuie să se bazeze de obicei pe OEM pentru BLOB-uri pentru a actualiza HAL-urile furnizorilor, încărcătoarele și multe altele. Noul nivel de corecție de securitate „furnizor” raportează acum când BLOB-urile au fost actualizate ultima dată. Acest lucru oferă informații mult mai relevante, așa cum se poate vedea în cazul Nextbit Robin, care va fi afișați un nivel de corecție a furnizorului din aprilie 2017 chiar dacă nivelul de corecție a cadrului Android poate fi actualizat.
De asemenea, interfața Trust avertizează utilizatorii când dispozitivul lor este nesigur, cum ar fi în cazurile în care SELinux este dezactivat, root este activat sau când dispozitivul este necriptat. Încrederea afișează, de asemenea, o pictogramă în bara de stare atunci când o aplicație utilizează în mod activ accesul root, la fel ca Privacy Guard. Trust găzduiește, de asemenea, setări pentru a controla Limită de mesaje SMS pentru aplicații.
Interfața Trust este live în săptămâna aceasta LineageOS 15.1 construieste. Dezvoltatorii promit că vor oferi mai multe funcții ca parte a Trustului în viitor.