Разработчики из LineageOS представили Trust: централизованный интерфейс для функций безопасности и конфиденциальности в ПЗУ. Читайте дальше, чтобы узнать больше!
Введение ежемесячных обновлений безопасности для Android было долгожданным и столь необходимым шагом со стороны Google. В то время Android был печально известен своими проблемами фрагментации, которые негативно влияли на то, как уязвимости безопасности можно было исправлять, а затем быстро распространять на устройства. Ежемесячные обновления безопасности давали обеспокоенным пользователям возможность быстро оценить, насколько «безопасным» и «актуальным» на самом деле является их устройство.
К сожалению, несмотря на то, что это изменение могло быть сделано с благими намерениями для конечных пользователей, некоторые OEM-производители были неспособность полностью развернуть все исправления безопасности для своих устройств. Каждый раз, когда Google выпускает ежемесячное обновление безопасности, OEM-производители обязаны его исправлять.
все уязвимости, описанные в бюллетене по безопасности за этот месяц, если они хотят заявить, что их устройство защищено до уровня ежемесячного исправления. Однако исследователи обнаружили значительный разрыв между уровнем исправлений безопасности, указанным на телефоне, и тем, от каких уязвимостей телефон был фактически защищен. Хотя большинство среднестатистических потребителей, по-видимому, не будут Забота В этом отношении нельзя отрицать, что это было злоупотреблением доверием со стороны OEM-производителей. Подобные проблемы побудили Google внести поправки в свои OEM-соглашения, включив в них требования к регулярным обновлениям безопасности..В свете этих опасений разработчики LineageOS представили «Доверять."
Доверять
Trust — это централизованный интерфейс в ПЗУ LineageOS (расположенный в «Настройки» > «Безопасность и конфиденциальность»), который теперь станет домом для всех функций безопасности LineageOS. Здесь вы можете получить обзор состояния основных функций безопасности, таких как Privacy Guard и других, а также получить объяснения о том, как обеспечить безопасность вашего устройства и конфиденциальность ваших данных. Кроме того, в рамках улучшения пользовательского опыта значок «Доверие» станет видимым в строке состояния, чтобы информировать пользователей. что выполняемое действие является безопасным и не вызвано ложными диалоговыми окнами разрешений, попытками фишинга и другими подобными действиями. неприятность.
Доверие связано с ранее упомянутыми изменениями от Google, поскольку оно разделяет уровень исправлений безопасности поставщика и уровень исправлений платформы.. LineageOS может исправлять инфраструктуру Android благодаря AOSP, а ядро — благодаря исходному коду ядра Linux. Но разработчикам обычно приходится полагаться на OEM-производителей BLOB-объектов для обновления HAL, загрузчиков и многого другого. Новый уровень исправлений безопасности «вендора» теперь сообщает, когда BLOB-объекты обновлялись в последний раз. Это предоставляет гораздо более актуальную информацию, как это можно увидеть в случае с Nextbit Robin, который будет отобразить уровень исправлений поставщика за апрель 2017 г. даже несмотря на то, что уровень исправлений платформы Android может быть актуальным.
Интерфейс Trust также предупреждает пользователей, когда их устройство небезопасно, например, в случаях, когда SELinux отключен, root включен или когда устройство не зашифровано. Доверие также отображает значок в строке состояния, когда приложение активно использует root-доступ, подобно Privacy Guard. В Trust также хранятся настройки для управления лимит СМС-сообщений для приложений.
Интерфейс Trust доступен на этой неделе. LineageOS 15.1 строит. Разработчики обещают в будущем добавить больше функций в рамках Trust.