LineageOSは、セキュリティとプライバシーのための集中インターフェースである「信頼」を導入します

Android向けの毎月のセキュリティパッチの導入は、Googleからの大いに必要な動きでした。 当時、Androidは断片化の問題で悪名が高く、セキュリティの脆弱性にパッチを適用してデバイスにすばやく配布する方法に悪影響を及ぼしていました。 毎月のセキュリティパッチにより、関係するユーザーは、デバイスが実際に「安全」で「最新」であるかどうかを迅速に判断できます。

残念ながら、この変更はエンドユーザー向けであるため、一部のOEMはデバイスのセキュリティパッチをすべて完全に展開することに失敗していました。 Googleが毎月のセキュリティパッチを公開するたびに、OEMは、デバイスがその月間パッチレベルまで安全であると主張する場合、その月のセキュリティ情報に記載されているすべての脆弱性を修正する必要があります。 しかし、研究者は、電話で報告されたセキュリティパッチレベルと、電話が実際に保護されている脆弱性との間に重要なパッチギャップがあることを発見しました。 ほとんどの平均的な消費者はこれを気にかけないようですが、これがOEM側の信頼の侵害であることを否定するものはありません。 このような問題により、GoogleはOEM契約を修正して、通常のセキュリティパッチの要件を組み込むようになりました。

これらの懸念に照らして、LineageOSの開発者は「 信頼。

信頼

信頼は、LineageOSのすべてのセキュリティ機能を備えたLineageOS ROM([設定]> [セキュリティとプライバシー]にあります)内の集中型インターフェイスです。 ここでは、プライバシーガードなどの主要なセキュリティ機能のステータスの概要、およびデバイスをセキュリティで保護し、データをプライベートにする方法の説明を取得できます。 さらに、ユーザーエクスペリエンスの改善の一環として、実行されているアクションが安全であり、偽の許可ダイアログ、フィッシングの試行、およびその他の迷惑によって引き起こされたものではないことをユーザーに通知するために、ステータスアイコンに信頼アイコンが表示されます。

例1:SELinuxが無効、ルートが有効、ベンダーセキュリティレベルが古い、暗号化が無効であるため、デバイスは安全ではありません。

例2:ルートが有効であり、ベンダーのセキュリティレベルが古く、暗号化が無効であるため、デバイスは安全ではありません。 ただし、SELinuxは強制に設定されています。

例3:LineageOS Trustは、デバイスが安全であることを報告します。 わーい!

ベンダーのセキュリティパッチレベルとフレームワークパッチレベルを区別するため、前述のGoogleからの変更に信頼関係があります。 LineageOSは、AOSPのおかげでAndroidフレームワークにパッチを当てることができ、Linuxカーネルソースのおかげでカーネルにパッチを当てることができます。 しかし、開発者は通常、ベンダーのHALやブートローダーなどを更新するために、BLOBをOEMに頼る必要があります。 新しい「ベンダー」セキュリティパッチレベルは、BLOBが最後に更新されたときにレポートするようになりました。 これは、Androidフレームワークのパッチレベルが最新の場合でも、2017年4月のベンダーパッチレベルを表示するNextbit Robinの場合に見られるように、より関連性の高い情報を提供します。

Trustインターフェースは、SELinuxが無効になっている場合、rootが有効になっている場合、またはデバイスが暗号化されていない場合など、デバイスが安全でない場合にもユーザーに警告します。 プライバシーガードのように、アプリがアクティブにルートアクセスを使用している場合、信頼のステータスバーにもアイコンが表示されます。 信頼には、アプリのSMSメッセージ制限を制御する設定も含まれています。

Trustインターフェースは、今週のLineageOS 15.1ビルドで公開されています。 開発者は、将来信頼の一部としてより多くの機能を提供することを約束します。