LineageOS представляет «Trust» - централизованный интерфейс для обеспечения безопасности и конфиденциальности

Введение ежемесячных патчей безопасности для Android было долгожданным и очень необходимым шагом от Google. В то время Android был позорным для своих проблем с фрагментацией, что отрицательно сказалось на том, как уязвимости могут быть исправлены, а затем быстро распространены на устройства. Ежемесячные патчи безопасности обеспечивали быстрый способ для заинтересованных пользователей судить о том, насколько «безопасное» их устройство.

К сожалению, так как благими намерениями это изменение может быть для конечных пользователей, некоторые OEM-производители не смогли полностью развернуть все патчи безопасности для своих устройств. Всякий раз, когда Google выпускает ежемесячный патч безопасности, OEM-производители должны исправлять все уязвимости, описанные в бюллетене по безопасности в этом месяце, если они хотят заявить, что их устройство защищено до этого уровня ежемесячных исправлений. Тем не менее, исследователи обнаружили значительный разрыв в уровне исправлений между уровнем исправления безопасности, указанным на телефоне, и тем, какие уязвимости защищали телефон. В то время как большинство средних потребителей, похоже, не заботятся об этом, нет никаких сомнений в том, что это было нарушением доверия со стороны OEM-производителей. Подобные проблемы побудили Google внести поправки в свои OEM-соглашения, чтобы включить требования для регулярных патчей безопасности.

В свете этих проблем разработчики, работающие над LineageOS, внедрили «Trust».

Trust

Trust - это централизованный интерфейс в ROM-устройствах LineageOS (расположен в настройках > Безопасность и конфиденциальность), которые теперь будут обслуживать все функции безопасности LineageOS. Здесь вы можете получить обзор состояния основных функций безопасности, таких как Privacy Guard и т. д., А также получить объяснения о том, как сделать ваше устройство защищенным и ваши данные конфиденциальными. Кроме того, в рамках улучшения пользовательского интерфейса значок доверия будет отображаться в строке состояния, чтобы информировать пользователей о том, что выполняемое действие является безопасным и не вызвано диалоговыми окнами поддельного разрешения, попытками фишинга и другими подобными неприятностями.

LineageOS может исправлять инфраструктуру Android благодаря AOSP, и они могут исправлять ядро ​​благодаря исходному ядру Linux. Но разработчики обычно должны полагаться на OEM-производителей для BLOB-запросов для обновления HAL-серверов, загрузчиков и т. Д. Новый уровень исправления безопасности «поставщика» теперь сообщает о последнем обновлении BLOB. Это дает гораздо более актуальную информацию, как это видно в случае с Nextbit Robin, которая покажет уровень патча поставщика в апреле 2017 года, хотя уровень фреймворка платформы Android может быть актуальным.

Интерфейс Trust также предупреждает пользователей о том, что их устройство небезопасно, как в случаях, когда SELinux отключен, root включен или когда устройство не зашифровано. Trust также показывает значок в строке состояния, когда приложение активно использует root-доступ, также как Privacy Guard. Trust также содержит настройки для управления лимитом SMS-сообщений для приложений.

Интерфейс Trust работает в строках LineageOS 15.1 на этой неделе. Разработчики обещают доставить больше функций в рамках Trust в будущем.