Utvecklarna på LineageOS har introducerat Trust: ett centraliserat gränssnitt för säkerhets- och integritetsfunktioner i ROM. Läs vidare för att veta mer!
Införandet av månatliga säkerhetskorrigeringar för Android var ett välkommet och välbehövligt drag från Google. På den tiden var Android ökänt för sina fragmenteringsproblem, vilket negativt påverkade hur säkerhetsbrister kunde korrigeras och sedan snabbt distribueras till enheter. Månatliga säkerhetskorrigeringar gav ett snabbt sätt för berörda användare att bedöma hur "säker" och "up-to-date" deras enhet verkligen var.
Tyvärr, så välmenande denna förändring kan vara för slutanvändarna, var vissa OEM-tillverkare misslyckas med att rulla ut alla säkerhetskorrigeringar för sina enheter. Närhelst Google rullar ut en månatlig säkerhetskorrigering måste OEM-tillverkare fixa Allt sårbarheterna som beskrivs i den månadens säkerhetsbulletin om de vill hävda att deras enhet är säker upp till den månatliga patchnivån. Forskare fann dock en betydande patch-gap mellan säkerhetskorrigeringsnivån som rapporterades på telefonen och vilka sårbarheter telefonen faktiskt var skyddad mot. Medan de flesta genomsnittliga konsumenter inte skulle göra det
I ljuset av dessa farhågor har utvecklarna på LineageOS introducerat "Förtroende."
Förtroende
Trust är ett centraliserat gränssnitt inom LineageOS ROM (finns i Inställningar > Säkerhet och integritet) som nu kommer att vara hem för alla LineageOS säkerhetsfunktioner. Här kan du få en översikt över status för kärnsäkerhetsfunktioner som Privacy Guard och mer, samt få förklaringar om hur du gör din enhet säker och din data privat. Som en del av förbättringar av användarupplevelsen kommer Trust-ikonen att göras synlig i statusfältet för att informera användarna att åtgärden som görs är säker och inte orsakad av falska behörighetsdialoger, nätfiskeförsök och annat sådant obehag.
Förtroende knyter an till de tidigare nämnda ändringarna från Google som det separerar leverantörens säkerhetskorrigeringsnivå och ramkorrigeringsnivån. LineageOS kan patcha Android-ramverket tack vare AOSP, och de kan patcha kärnan tack vare Linux-kärnkällan. Men utvecklarna måste vanligtvis förlita sig på OEM för BLOBs för att uppdatera leverantörens HAL, bootloaders och mer. Den nya "leverantörs" säkerhetskorrigeringsnivån rapporterar nu när BLOB: erna senast uppdaterades. Detta ger mycket mer relevant information, vilket kan ses i fallet med Nextbit Robin, som kommer visa en leverantörskorrigeringsnivå för april 2017 även om patchnivån för Android-ramverket kan vara uppdaterad.
Trust-gränssnittet varnar också användare när deras enhet är osäker, som i de fall då SELinux är inaktiverat, root är aktiverat eller när enheten är okrypterad. Trust visar också en ikon i statusfältet när en app aktivt använder root-åtkomst, ungefär som Privacy Guard. Trust innehåller också inställningar för att kontrollera SMS-gräns för appar.
Trust-gränssnittet är live i veckans LineageOS 15.1 bygger. Utvecklarna lovar att leverera fler funktioner som en del av Trust i framtiden.