تقدم LineageOS "الثقة" - واجهة مركزية للأمان والخصوصية

لقد كان تقديم تصحيحات الأمان الشهرية لنظام Android خطوة مرحبًا بها وموجودة للغاية من Google. في ذلك الوقت ، كان نظام Android سيئ السمعة بسبب مشاكل التجزئة ، مما أثر سلبًا على كيفية تصحيح الثغرات الأمنية وتوزيعها بسرعة على الأجهزة. توفر تصحيحات الأمان الشهرية طريقة سريعة للمستخدمين المعنيين للحكم على مدى "أمان" و "محدث" أجهزتهم بالفعل.

لسوء الحظ ، نظرًا لأن هذا التغيير حسن النية قد يكون للمستخدمين النهائيين ، فقد فشلت بعض الشركات المصنعة الأصلية في طرح جميع تصحيحات الأمان الخاصة بأجهزتهم بالكامل. عندما تقوم Google بنشر تصحيح أمان شهري ، يتعين على مصنعي المعدات الأصلية إصلاح جميع الثغرات الأمنية الموضحة في نشرة الأمن لهذا الشهر إذا كانوا يريدون المطالبة بأن أجهزتهم محمية حتى مستوى التصحيح الشهري هذا. ومع ذلك ، وجد الباحثون وجود فجوة كبيرة بين مستوى تصحيح الأمان المبلغ عنه على الهاتف ونقاط الضعف التي كان الهاتف محميًا منها بالفعل. في حين أن معظم المستهلكين العاديين لا يهتمون بهذا الأمر على ما يبدو ، لا يوجد إنكار أن هذا كان خرقًا للثقة من جانب مصنعي المعدات الأصلية. مثل هذه المشكلات دفعت Google إلى تعديل اتفاقيات OEM الخاصة بها لدمج متطلبات تصحيحات الأمان العادية.

في ضوء هذه المخاوف ، قام المطورون في LineageOS بتقديم " Trust. "

ثقة

Trust عبارة عن واجهة مركزية ضمن LineageOS ROMs (الموجودة في الإعدادات> الأمان والخصوصية) والتي ستكون الآن موطنًا لجميع ميزات أمان LineageOS. هنا ، يمكنك الحصول على لمحة عامة عن حالة ميزات الأمان الأساسية مثل Privacy Guard والمزيد ، فضلاً عن الحصول على توضيحات حول كيفية جعل جهازك آمنًا وبياناتك خاصة. علاوة على ذلك ، كجزء من تحسينات تجربة المستخدم ، ستظهر أيقونة Trust في شريط الحالة لإعلام المستخدمين بأن الإجراء الذي يتم تنفيذه آمن ولا ينتج عن مربعات حوار الأذونات المزيفة ومحاولات الخداع وغير ذلك من الإزعاج.

مثال 1: الجهاز غير آمن لأن SELinux معطل ، وتم تمكين الجذر ، ومستوى أمان البائع قديم ، ويتم تعطيل التشفير.

مثال 2: الجهاز غير آمن بسبب تمكين الجذر ، ومستوى أمان البائع قديم ، ويتم تعطيل التشفير. ومع ذلك ، تم تعيين SELinux إلى فرض.

مثال 3: يبلغ LineageOS Trust أن الجهاز آمن. ياي!

تثق في التغييرات المذكورة سابقًا من Google لأنها تفصل مستوى تصحيح أمان البائع ومستوى تصحيح الإطار. LineageOS قادر على تصحيح إطار عمل Android بفضل AOSP ، ويمكنهم تصحيح النواة بفضل مصدر kernel Linux. لكن على المطورين الاعتماد عادة على OEMs لـ BLOBs لتحديث HALs للبائعين ومحمل الإقلاع والمزيد. تقارير مستوى تصحيح الأمان "البائع" الجديد الآن عندما تم تحديث BLOBs. يوفر هذا مزيدًا من المعلومات ذات الصلة ، كما يمكن رؤيته في حالة Nextbit Robin ، والتي ستعرض مستوى تصحيح البائع في أبريل 2017 على الرغم من أن مستوى تصحيح إطارات Android قد يكون محدثًا.

تحذر واجهة Trust المستخدمين أيضًا عندما يكون أجهزتهم غير آمنة ، كما في الحالات التي يكون فيها SELinux معطلًا ، أو يتم تمكين الجذر ، أو عندما يكون الجهاز غير مشفر. يعرض Trust أيضًا أيقونة في شريط الحالة عندما يستخدم التطبيق بنشاط الوصول إلى الجذر ، تمامًا مثل Privacy Guard. تضم Trust أيضًا إعدادات للتحكم في حد رسائل SMS للتطبيقات.

واجهة Trust مباشرة في تصميمات LineageOS 15.1 لهذا الأسبوع. يعد المطورون بتقديم المزيد من الميزات كجزء من Trust في المستقبل.