LineageOS presenta "Trust": una interfaz centralizada para seguridad y privacidad

La introducción de parches de seguridad mensuales para Android fue un movimiento bienvenido y muy necesario de Google. En ese momento, Android era infame por sus problemas de fragmentación, que afectaban negativamente la forma en que las vulnerabilidades de seguridad podían parchearse y luego distribuirse rápidamente a los dispositivos. Los parches de seguridad mensuales proporcionaron una forma rápida para que los usuarios interesados ​​juzgaran cuán "seguro" y "actualizado" era realmente su dispositivo.

Desafortunadamente, como bien intencionado este cambio podría ser para los usuarios finales, algunos fabricantes de equipos originales no pudieron implementar completamente todos los parches de seguridad para sus dispositivos. Cada vez que Google lanza un parche de seguridad mensual, los OEM deben corregir todas las vulnerabilidades descritas en el boletín de seguridad de ese mes si quieren afirmar que su dispositivo es seguro hasta ese nivel de parche mensual. Sin embargo, los investigadores encontraron una brecha de parche significativa entre el nivel de parche de seguridad reportado en el teléfono y contra las vulnerabilidades contra las cuales el teléfono estaba realmente protegido. Si bien la mayoría de los consumidores promedio aparentemente no se preocuparían por esto, no se puede negar que esto fue una violación de la confianza por parte de los OEM. Problemas como este llevaron a Google a modificar sus acuerdos de OEM para incorporar requisitos para parches de seguridad regulares.

A la luz de estas preocupaciones, los desarrolladores de LineageOS han introducido " Confianza " . "

Confiar

La confianza es una interfaz centralizada dentro de las ROM de LineageOS (ubicada en Configuración> Seguridad y privacidad) que ahora albergará todas las características de seguridad de LineageOS. Aquí, puede obtener una descripción general del estado de las funciones de seguridad centrales como Privacy Guard y más, así como obtener explicaciones sobre cómo hacer que su dispositivo sea seguro y sus datos privados. Además, como parte de las mejoras en la experiencia del usuario, el icono de Confianza se hará visible en la barra de estado para informar a los usuarios que la acción que se está realizando es segura y no está causada por diálogos de permisos falsos, intentos de phishing y otras molestias.

Ejemplo 1: El dispositivo no es seguro porque SELinux está deshabilitado, la raíz está habilitada, el nivel de seguridad del proveedor está desactualizado y el cifrado está deshabilitado.

Ejemplo 2: el dispositivo no es seguro porque la raíz está habilitada, el nivel de seguridad del proveedor está desactualizado y el cifrado está deshabilitado. Sin embargo, SELinux está configurado para hacer cumplir.

Ejemplo 3: LineageOS Trust informa que el dispositivo es seguro. ¡Hurra!

La confianza se vincula con los cambios mencionados anteriormente de Google, ya que separa el nivel de parche de seguridad del proveedor y el nivel de parche de marco. LineageOS puede parchear el marco de Android gracias a AOSP, y pueden parchear el núcleo gracias a la fuente del núcleo de Linux. Pero los desarrolladores generalmente deben confiar en los OEM para que los BLOB actualicen los HAL de los proveedores, los cargadores de arranque y más. El nuevo nivel de parche de seguridad de "proveedor" ahora informa cuándo se actualizaron por última vez los BLOB. Esto proporciona información mucho más relevante, como se puede ver en el caso de Nextbit Robin, que mostrará un nivel de parche de proveedor en abril de 2017, aunque el nivel de parche del marco de Android puede estar actualizado.

La interfaz Trust también advierte a los usuarios cuando su dispositivo no es seguro, como en los casos en que SELinux está deshabilitado, root está habilitado o cuando el dispositivo no está encriptado. La confianza también muestra un ícono en la barra de estado cuando una aplicación usa activamente el acceso de root, al igual que Privacy Guard. La confianza también contiene configuraciones para controlar el límite de mensajes SMS para aplicaciones.

La interfaz Trust está activa en las versiones LineageOS 15.1 de esta semana. Los desarrolladores prometen ofrecer más funciones como parte de Trust en el futuro.