LineageOS เปิดตัว Trust: อินเทอร์เฟซแบบรวมศูนย์เพื่อความปลอดภัยและความเป็นส่วนตัว

สรุปข่าว XdaOct 29, 2023
click fraud protection

นักพัฒนาที่ LineageOS ได้เปิดตัว Trust: อินเทอร์เฟซแบบรวมศูนย์สำหรับคุณสมบัติความปลอดภัยและความเป็นส่วนตัวใน ROM อ่านต่อเพื่อทราบข้อมูลเพิ่มเติม!

การเปิดตัวแพตช์รักษาความปลอดภัยรายเดือนสำหรับ Android ถือเป็นก้าวใหม่ที่น่ายินดีและจำเป็นมากจาก Google ในเวลานั้น Android มีชื่อเสียงในด้านปัญหาการกระจายตัว ซึ่งส่งผลเสียต่อวิธีการแก้ไขช่องโหว่ด้านความปลอดภัย จากนั้นจึงกระจายไปยังอุปกรณ์อย่างรวดเร็ว แพตช์รักษาความปลอดภัยรายเดือนเป็นวิธีที่รวดเร็วสำหรับผู้ใช้ที่เกี่ยวข้องในการตัดสินว่าอุปกรณ์ของพวกเขา "ปลอดภัย" และ "ทันสมัย" แค่ไหน

น่าเสียดายที่การเปลี่ยนแปลงนี้อาจเกิดขึ้นกับผู้ใช้ปลายทางโดยมีเจตนาดี OEM บางรายก็ทำเช่นนั้น ไม่สามารถเปิดตัวแพตช์รักษาความปลอดภัยทั้งหมดได้อย่างสมบูรณ์ สำหรับอุปกรณ์ของพวกเขา เมื่อใดก็ตามที่ Google ออกแพตช์รักษาความปลอดภัยรายเดือน OEM จะต้องแก้ไข ทั้งหมด ช่องโหว่ที่ระบุไว้ในกระดานข่าวความปลอดภัยของเดือนนั้น หากพวกเขาต้องการอ้างว่าอุปกรณ์ของตนมีความปลอดภัยจนถึงระดับแพตช์รายเดือนนั้น อย่างไรก็ตาม นักวิจัยพบช่องว่างแพตช์ที่สำคัญระหว่างระดับแพตช์ความปลอดภัยที่รายงานบนโทรศัพท์และช่องโหว่ที่โทรศัพท์ได้รับการปกป้องจริงๆ ในขณะที่ผู้บริโภคโดยเฉลี่ยส่วนใหญ่ดูเหมือนจะไม่เป็นเช่นนั้น

การดูแล เกี่ยวกับเรื่องนี้ ไม่อาจปฏิเสธได้ว่านี่เป็นการละเมิดความไว้วางใจในส่วนของ OEM ปัญหาเช่นนี้ทำให้ Google ต้องดำเนินการ แก้ไขข้อตกลง OEM เพื่อรวมข้อกำหนดสำหรับแพตช์รักษาความปลอดภัยปกติ.

ในแง่ของข้อกังวลเหล่านี้ นักพัฒนาที่ LineageOS ได้แนะนำ "เชื่อมั่น."

เชื่อมั่น

Trust เป็นอินเทอร์เฟซแบบรวมศูนย์ภายใน LineageOS ROM (อยู่ในการตั้งค่า > ความปลอดภัยและความเป็นส่วนตัว) ซึ่งตอนนี้จะเป็นที่ตั้งของฟีเจอร์ความปลอดภัยทั้งหมดของ LineageOS ที่นี่ คุณสามารถดูภาพรวมสถานะของฟีเจอร์ความปลอดภัยหลัก เช่น Privacy Guard และอื่นๆ อีกมากมาย รวมถึงรับคำอธิบายเกี่ยวกับวิธีทำให้อุปกรณ์ของคุณปลอดภัยและข้อมูลของคุณเป็นส่วนตัว นอกจากนี้ ในฐานะที่เป็นส่วนหนึ่งของการปรับปรุงประสบการณ์ผู้ใช้ ไอคอน Trust จะปรากฏให้เห็นในแถบสถานะเพื่อแจ้งให้ผู้ใช้ทราบ การกระทำที่กระทำนั้นปลอดภัยและไม่ได้เกิดจากการโต้ตอบการอนุญาตปลอม ความพยายามฟิชชิ่ง และอื่นๆ ความรำคาญ

เชื่อถือการเชื่อมโยงกับการเปลี่ยนแปลงที่กล่าวถึงก่อนหน้านี้จาก Google ในขณะนั้น แยกระดับแพตช์ความปลอดภัยของผู้ขายและระดับแพตช์เฟรมเวิร์กออก. LineageOS สามารถแพตช์เฟรมเวิร์ก Android ได้ด้วย AOSP และสามารถแพตช์เคอร์เนลได้ด้วยแหล่งเคอร์เนล Linux แต่นักพัฒนามักจะต้องพึ่งพา OEM สำหรับ BLOB เพื่ออัปเดต HAL ของผู้จำหน่าย, bootloaders และอื่นๆ ระดับแพตช์รักษาความปลอดภัย "ผู้ขาย" ใหม่จะรายงานเมื่อ BLOB ได้รับการอัปเดตครั้งล่าสุด ข้อมูลนี้จะให้ข้อมูลที่เกี่ยวข้องมากขึ้น ดังที่เห็นได้ในกรณีของ Nextbit Robin ซึ่งจะให้ข้อมูลดังกล่าว แสดงระดับแพทช์ของผู้ขายในเดือนเมษายน 2017 แม้ว่าระดับแพตช์เฟรมเวิร์ก Android อาจจะอัปเดตแล้วก็ตาม

อินเทอร์เฟซ Trust ยังเตือนผู้ใช้เมื่ออุปกรณ์ไม่ปลอดภัย เช่น ในกรณีที่ปิดใช้งาน SELinux, เปิดใช้งานรูท หรือเมื่ออุปกรณ์ไม่ได้เข้ารหัส ความน่าเชื่อถือยังแสดงไอคอนในแถบสถานะเมื่อแอปกำลังใช้การเข้าถึงรูท เหมือนกับ Privacy Guard Trust ยังมีการตั้งค่าเพื่อควบคุม ขีดจำกัดข้อความ SMS สำหรับแอป

อินเทอร์เฟซ Trust ใช้งานได้จริงในสัปดาห์นี้ Lineage OS 15.1 สร้าง นักพัฒนาสัญญาว่าจะนำเสนอคุณสมบัติเพิ่มเติมโดยเป็นส่วนหนึ่งของ Trust ในอนาคต