LineageOS, 보안 및 개인 정보 보호를위한 중앙 집중식 인터페이스 인 "신뢰"소개

안드로이드 용 월별 보안 패치의 도입은 Google에서 환영하고 절실히 필요한 조치였습니다. 당시 Android는 조각화 문제로 악명이 높았 기 때문에 보안 취약점을 패치하고 장치에 신속하게 배포하는 방법에 부정적인 영향을 미쳤습니다. 월별 보안 패치는 관련 사용자가 장치의 "보안"및 "최신"상태를 신속하게 판단 할 수있는 방법을 제공했습니다.

불행히도, 이러한 변경은 최종 사용자를위한 것일 수 있지만 일부 OEM은 장치에 대한 모든 보안 패치를 완전히 배포하지 못했습니다. Google에서 월별 보안 패치를 출시 할 때마다 OEM은 기기가 해당 월별 패치 수준까지 안전하다고 주장하려면 해당 월의 보안 공지에 설명 된 모든 취약점을 해결 해야 합니다. 그러나 연구원들은 전화기에보고 된 보안 패치 수준과 전화기가 실제로 보호 된 취약점 사이에 중요한 패치 간격이 있음을 발견했습니다. 대부분의 일반 소비자는 이것에 대해 신경 쓰지 않는 것처럼 보이지만 이것이 OEM 측의 신뢰 위반이라는 것을 부인할 수는 없습니다. 이와 같은 문제로 인해 Google은 일반 보안 패치에 대한 요구 사항을 통합하기 위해 OEM 계약을 수정했습니다.

이러한 우려에 비추어 LineageOS의 개발자들은“ 신뢰 ”를 도입했습니다 . "

믿음

Trust는 LineageOS ROM (설정> 보안 및 개인 정보 보호에 위치) 내의 중앙 집중식 인터페이스로, 이제 모든 LineageOS의 보안 기능이 있습니다. 여기에서 Privacy Guard 등과 같은 핵심 보안 기능의 상태에 대한 개요를 볼 수있을뿐만 아니라 장치를 안전하게 보호하고 개인 정보를 보호하는 방법에 대한 설명을 얻을 수 있습니다. 또한 사용자 환경 개선의 일환으로 상태 표시 줄에 트러스트 아이콘이 표시되어 사용자에게 수행중인 작업이 안전하고 허위 권한 대화 상자, 피싱 시도 및 기타 이러한 방해로 인한 것이 아님을 알려줍니다.

예 1 : SELinux가 사용 불가능하고 루트가 사용 가능하며 공급 업체 보안 레벨이 오래되었으며 암호화가 사용 불가능하므로 디바이스가 안전하지 않습니다.

예 2 : 루트가 활성화되고 공급 업체 보안 수준이 오래되었으며 암호화가 비활성화되어 장치가 안전하지 않습니다. 그러나 SELinux는 적용으로 설정되어 있습니다.

예 3 : LineageOS Trust는 장치가 안전하다고보고합니다. 예이!

공급 업체 보안 패치 수준과 프레임 워크 패치 수준을 분리하므로 앞서 언급 한 Google의 변경 사항에 대한 신뢰가 이어집니다. LineageOS는 AOSP 덕분에 Android 프레임 워크를 패치 할 수 있으며 Linux 커널 소스 덕분에 커널을 패치 할 수 있습니다. 그러나 개발자는 일반적으로 공급 업체 HAL, 부트 로더 등을 업데이트하기 위해 BLOB가 OEM에 의존해야합니다. 새로운 "공급 업체"보안 패치 수준은 이제 BLOB가 마지막으로 업데이트 된시기를보고합니다. 이는 Android 프레임 워크 패치 수준이 최신 인 경우에도 2017 년 4 월의 공급 업체 패치 수준을 표시하는 Nextbit Robin의 경우에서 볼 수 있듯이 훨씬 관련성 높은 정보를 제공합니다.

트러스트 인터페이스는 SELinux가 비활성화되거나 루트가 활성화 된 경우 또는 장치가 암호화되지 않은 경우와 같이 장치가 안전하지 않은 경우 사용자에게 경고합니다. 또한 앱이 Privacy Guard와 같이 루트 액세스를 사용중인 경우 신뢰는 상태 표시 줄에 아이콘을 표시합니다. 신뢰에는 앱의 SMS 메시지 제한을 제어하는 ​​설정도 있습니다.

Trust 인터페이스는 이번 주 LineageOS 15.1 빌드에 적용됩니다. 개발자는 향후 신뢰의 일부로 더 많은 기능을 제공 할 것을 약속합니다.