К сожалению, так как благими намерениями это изменение может быть для конечных пользователей, некоторые OEM-производители не смогли полностью развернуть все патчи безопасности для своих устройств. Всякий раз, когда Google выпускает ежемесячный патч безопасности, OEM-производители должны исправлять все уязвимости, описанные в бюллетене по безопасности в этом месяце, если они хотят заявить, что их устройство защищено до этого уровня ежемесячных исправлений. Тем не менее, исследователи обнаружили значительный разрыв в уровне исправлений между уровнем исправления безопасности, указанным на телефоне, и тем, какие уязвимости защищали телефон. В то время как большинство средних потребителей, похоже, не заботятся об этом, нет никаких сомнений в том, что это было нарушением доверия со стороны OEM-производителей. Подобные проблемы побудили Google внести поправки в свои OEM-соглашения, чтобы включить требования для регулярных патчей безопасности.
В свете этих проблем разработчики, работающие над LineageOS, внедрили «Trust».
Trust
Trust - это централизованный интерфейс в ROM-устройствах LineageOS (расположен в настройках > Безопасность и конфиденциальность), которые теперь будут обслуживать все функции безопасности LineageOS. Здесь вы можете получить обзор состояния основных функций безопасности, таких как Privacy Guard и т. д., А также получить объяснения о том, как сделать ваше устройство защищенным и ваши данные конфиденциальными. Кроме того, в рамках улучшения пользовательского интерфейса значок доверия будет отображаться в строке состояния, чтобы информировать пользователей о том, что выполняемое действие является безопасным и не вызвано диалоговыми окнами поддельного разрешения, попытками фишинга и другими подобными неприятностями.
LineageOS может исправлять инфраструктуру Android благодаря AOSP, и они могут исправлять ядро благодаря исходному ядру Linux. Но разработчики обычно должны полагаться на OEM-производителей для BLOB-запросов для обновления HAL-серверов, загрузчиков и т. Д. Новый уровень исправления безопасности «поставщика» теперь сообщает о последнем обновлении BLOB. Это дает гораздо более актуальную информацию, как это видно в случае с Nextbit Robin, которая покажет уровень патча поставщика в апреле 2017 года, хотя уровень фреймворка платформы Android может быть актуальным.
Интерфейс Trust также предупреждает пользователей о том, что их устройство небезопасно, как в случаях, когда SELinux отключен, root включен или когда устройство не зашифровано. Trust также показывает значок в строке состояния, когда приложение активно использует root-доступ, также как Privacy Guard. Trust также содержит настройки для управления лимитом SMS-сообщений для приложений.
Интерфейс Trust работает в строках LineageOS 15.1 на этой неделе. Разработчики обещают доставить больше функций в рамках Trust в будущем.
Tags:
Новости