LineageOS'taki geliştiriciler, ROM'daki güvenlik ve gizlilik özellikleri için merkezi bir arayüz olan Trust'ı tanıttı. Daha fazlasını öğrenmek için okumaya devam edin!
Android için aylık güvenlik yamalarının kullanıma sunulması, Google'ın memnuniyetle karşıladığı ve çok ihtiyaç duyulan bir hamleydi. O zamanlar Android, parçalanma sorunlarıyla ünlüydü; bu da güvenlik açıklarının nasıl yamalanabileceğini ve ardından cihazlara hızlı bir şekilde dağıtılabileceğini olumsuz etkiliyordu. Aylık güvenlik yamaları, ilgili kullanıcılara cihazlarının gerçekte ne kadar "güvenli" ve "güncel" olduğunu değerlendirmeleri için hızlı bir yol sağladı.
Ne yazık ki, bu değişiklik son kullanıcılar açısından iyi niyetli olsa da bazı OEM'ler bu değişiklikten vazgeçti. tüm güvenlik yamalarının tam olarak kullanıma sunulmaması cihazları için. Google aylık bir güvenlik yaması yayınladığında, OEM'lerin bunu düzeltmesi gerekir Tümü Cihazlarının o aylık yama düzeyine kadar güvende olduğunu iddia etmek istiyorlarsa o ayın güvenlik bülteninde belirtilen güvenlik açıklarını kullanabilirsiniz. Ancak araştırmacılar, telefonda bildirilen güvenlik yaması düzeyi ile telefonun gerçekte hangi güvenlik açıklarına karşı korunduğu arasında önemli bir yama boşluğu buldu. Çoğu ortalama tüketici görünüşte
bakım Bu konuda, bunun OEM'ler açısından bir güven ihlali olduğu inkar edilemez. Bunun gibi sorunlar Google'ı harekete geçirdi Düzenli güvenlik yamalarına yönelik gereklilikleri kapsayacak şekilde OEM anlaşmalarını değiştirecekler.Bu endişelerin ışığında LineageOS'taki geliştiriciler "Güven."
Güven
Trust, LineageOS ROM'ları içindeki merkezi bir arayüzdür (Ayarlar > Güvenlik ve Gizlilik bölümünde bulunur) ve artık LineageOS'un tüm güvenlik özelliklerine ev sahipliği yapacaktır. Burada, Privacy Guard ve daha fazlası gibi temel güvenlik özelliklerinin durumu hakkında genel bir bakış elde edebilir, ayrıca cihazınızı nasıl güvenli ve verilerinizi gizli hale getireceğinize dair açıklamalar alabilirsiniz. Ayrıca, kullanıcı deneyimi iyileştirmelerinin bir parçası olarak, kullanıcıları bilgilendirmek amacıyla durum çubuğunda Güven simgesi görünür hale getirilecek gerçekleştirilen eylemin güvenli olduğunu ve sahte izin diyaloglarından, kimlik avı girişimlerinden ve buna benzer diğer nedenlerden kaynaklanmadığını sıkıntı.
Güven, Google'ın daha önce bahsedilen değişiklikleriyle bağlantılıdır, çünkü satıcı güvenlik yaması düzeyini ve çerçeve yaması düzeyini ayırır. LineageOS, AOSP sayesinde Android çerçevesini yamalayabiliyor ve Linux çekirdek kaynağı sayesinde çekirdeğe yama yapabiliyor. Ancak geliştiricilerin satıcı HAL'lerini, önyükleyicileri ve daha fazlasını güncellemek için genellikle BLOB'lar için OEM'lere güvenmesi gerekir. Yeni "satıcı" güvenlik yaması düzeyi artık BLOB'ların en son ne zaman güncellendiğini bildiriyor. Bu, Nextbit Robin örneğinde görülebileceği gibi, çok daha alakalı bilgiler sağlar. Nisan 2017'nin satıcı yaması düzeyini görüntüle Android çerçeve düzeltme eki düzeyi güncel olsa bile.
Trust arayüzü ayrıca, SELinux'un devre dışı bırakıldığı, root'un etkinleştirildiği veya cihazın şifrelenmemiş olduğu durumlarda olduğu gibi, cihazlarının güvenli olmadığı durumlarda da kullanıcıları uyarır. Trust ayrıca bir uygulama, Privacy Guard'a benzer şekilde aktif olarak root erişimini kullandığında durum çubuğunda bir simge gösterir. Güven aynı zamanda kontrol etmek için ayarları da barındırır. SMS mesaj sınırı uygulamalar için.
Trust arayüzü bu hafta yayında LineageOS 15.1 inşa eder. Geliştiriciler gelecekte Trust'ın bir parçası olarak daha fazla özellik sunmaya söz veriyor.