LineageOS predstavuje Trust: Centralizované rozhranie pre bezpečnosť a súkromie

Vývojári z LineageOS predstavili Trust: centralizované rozhranie pre funkcie zabezpečenia a ochrany osobných údajov v ROM. Čítajte ďalej a dozviete sa viac!

Zavedenie mesačných bezpečnostných záplat pre Android bolo vítaným a veľmi potrebným krokom od spoločnosti Google. V tom čase bol Android neslávne známy svojimi problémami s fragmentáciou, čo negatívne ovplyvnilo spôsob, akým bolo možné opraviť bezpečnostné chyby a potom ich rýchlo distribuovať do zariadení. Mesačné bezpečnostné záplaty poskytli zainteresovaným používateľom rýchly spôsob, ako posúdiť, aké „bezpečné“ a „aktuálne“ ich zariadenie skutočne bolo.

Žiaľ, aj keď bola táto zmena pre koncových používateľov dobre mienená, niektorí výrobcovia OEM boli zlyhanie úplného zavedenia všetkých bezpečnostných záplat pre ich zariadenia. Vždy, keď spoločnosť Google vydá mesačnú bezpečnostnú opravu, výrobcovia OEM ju musia opraviť všetky zraniteľnosti uvedené v mesačnom bezpečnostnom bulletine, ak chcú tvrdiť, že ich zariadenie je zabezpečené až do úrovne mesačnej opravy. Výskumníci však zistili značnú medzeru medzi úrovňou bezpečnostnej opravy nahlásenou v telefóne a pred akými zraniteľnosťami bol telefón skutočne chránený. Zatiaľ čo väčšina priemerných spotrebiteľov by zdanlivo nebola

starostlivosť o tomto nemožno poprieť, že išlo o porušenie dôvery zo strany výrobcov pôvodného zariadenia. Problémy ako tento podnietili Google zmeniť svoje dohody OEM tak, aby zahŕňali požiadavky na pravidelné bezpečnostné záplaty.

Vo svetle týchto obáv vývojári v LineageOS predstavili „Dôvera."

Dôvera

Trust je centralizované rozhranie v rámci LineageOS ROM (umiestnené v Nastavenia > Zabezpečenie a súkromie), ktoré bude teraz domovom všetkých bezpečnostných funkcií LineageOS. Tu môžete získať prehľad o stave základných bezpečnostných funkcií, ako je Privacy Guard a ďalšie, a tiež získať vysvetlenia, ako zabezpečiť, aby bolo vaše zariadenie zabezpečené a vaše údaje boli súkromné. Ďalej, ako súčasť vylepšenia používateľského prostredia, bude ikona Dôvera viditeľná v stavovom riadku, aby informovala používateľov že vykonávaná akcia je bezpečná a nie je spôsobená falošnými dialógovými oknami s povoleniami, pokusmi o phishing a podobne obťažovanie.

Trust nadväzuje na vyššie uvedené zmeny od spoločnosti Google oddeľuje úroveň bezpečnostnej opravy dodávateľa a úroveň opravy rámca. LineageOS dokáže opraviť rámec Androidu vďaka AOSP a môže opraviť jadro vďaka zdroju jadra Linuxu. Ale vývojári sa zvyčajne musia spoliehať na OEM pre objekty BLOB, aby aktualizovali HAL dodávateľov, bootloadery a ďalšie. Nová úroveň bezpečnostnej opravy „dodávateľa“ teraz hlási, kedy boli objekty BLOB naposledy aktualizované. To poskytuje oveľa relevantnejšie informácie, ako je možné vidieť v prípade Nextbit Robin, ktorý bude zobraziť úroveň opravy dodávateľa z apríla 2017 aj keď úroveň opravy rámca Android môže byť aktuálna.

Rozhranie Trust tiež varuje používateľov, keď je ich zariadenie nezabezpečené, napríklad v prípadoch, keď je zakázaný SELinux, je povolený root alebo keď je zariadenie nezašifrované. Trust tiež zobrazuje ikonu v stavovom riadku, keď aplikácia aktívne používa root prístup, podobne ako Privacy Guard. Trust tiež obsahuje nastavenia na ovládanie Limit SMS správ pre aplikácie.

Rozhranie Trust je aktívne v tomto týždni LineageOS 15.1 stavia. Vývojári sľubujú, že v budúcnosti poskytnú viac funkcií ako súčasť Trust.