Razvijalci v LineageOS so predstavili Trust: centraliziran vmesnik za varnostne in zasebnostne funkcije v ROM-u. Berite naprej, če želite izvedeti več!
Uvedba mesečnih varnostnih popravkov za Android je bila dobrodošla in zelo potrebna poteza Googla. Takrat je bil Android razvpit zaradi svojih težav z razdrobljenostjo, kar je negativno vplivalo na to, kako je bilo mogoče varnostne ranljivosti popraviti in nato hitro razdeliti napravam. Mesečni varnostni popravki so zaskrbljenim uporabnikom omogočili hiter način, da ocenijo, kako "varna" in "posodobljena" je njihova naprava v resnici.
Na žalost, čeprav je bila ta sprememba morda dobronamerna za končne uporabnike, so bili nekateri proizvajalci originalne opreme ne uspe v celoti uvesti vseh varnostnih popravkov za svoje naprave. Vsakič, ko Google uvede mesečni varnostni popravek, morajo proizvajalci originalne opreme popraviti vse ranljivosti, ki so opisane v varnostnem biltenu za tisti mesec, če želijo trditi, da je njihova naprava varna do te ravni mesečnega popravka. Vendar pa so raziskovalci odkrili precejšnjo vrzel med stopnjo varnostnega popravka, ki je bila sporočena na telefonu, in tem, pred katerimi ranljivostmi je bil telefon dejansko zaščiten. Medtem ko večina povprečnih potrošnikov na videz ne bi
oskrba glede tega ni mogoče zanikati, da je šlo za zlorabo zaupanja s strani proizvajalcev originalne opreme. Težave, kot je ta, so Google spodbudile k spremenijo svoje pogodbe OEM, da vključijo zahteve za redne varnostne popravke.V luči teh pomislekov so razvijalci v LineageOS uvedli "Zaupanje."
Zaupanje
Zaupanje je centraliziran vmesnik znotraj ROM-ov LineageOS (nahaja se v Nastavitve > Varnost in zasebnost), ki bo zdaj dom za vse varnostne funkcije LineageOS. Tukaj lahko dobite pregled nad stanjem osnovnih varnostnih funkcij, kot je Privacy Guard in več, ter dobite pojasnila o tem, kako narediti svojo napravo varno in svoje podatke zasebne. Poleg tega bo kot del izboljšav uporabniške izkušnje ikona Trust vidna v statusni vrstici za obveščanje uporabnikov da je dejanje, ki se izvaja, varno in da ga ne povzročajo lažna pogovorna okna za dovoljenja, poskusi lažnega predstavljanja in podobno nadloga.
Zaupanje je povezano s prej omenjenimi Googlovimi spremembami ločuje raven varnostnega popravka prodajalca in raven popravka ogrodja. LineageOS lahko popravi ogrodje Android zahvaljujoč AOSP in lahko popravi jedro zahvaljujoč viru jedra Linux. Vendar se morajo razvijalci običajno zanašati na proizvajalce originalne opreme za BLOB-je, da posodobijo HAL prodajalca, zagonske nalagalnike in drugo. Nova raven varnostnega popravka »prodajalca« zdaj poroča, kdaj so bili BLOB-ji nazadnje posodobljeni. To zagotavlja veliko bolj relevantne informacije, kot je razvidno iz primera Nextbit Robin, ki bo prikaže raven popravka prodajalca iz aprila 2017 čeprav je raven popravka ogrodja Android morda posodobljena.
Vmesnik Trust tudi opozori uporabnike, ko njihova naprava ni varna, na primer v primerih, ko je SELinux onemogočen, root omogočen ali ko naprava ni šifrirana. Trust prav tako prikaže ikono v vrstici stanja, ko aplikacija aktivno uporablja korenski dostop, podobno kot Privacy Guard. Trust vsebuje tudi nastavitve za nadzor Omejitev SMS sporočil za aplikacije.
Vmesnik Trust je v živo v tem tednu LineageOS 15.1 gradi. Razvijalci obljubljajo, da bodo v prihodnosti zagotovili več funkcij kot del Trust.