LineageOS Memperkenalkan "Kepercayaan" - Antarmuka Terpusat untuk Keamanan dan Privasi

Pengenalan tambalan keamanan bulanan untuk Android merupakan langkah yang disambut dan sangat dibutuhkan dari Google. Pada saat itu, Android terkenal karena masalah fragmentasi, yang berdampak negatif bagaimana kerentanan keamanan dapat ditambal dan kemudian dengan cepat didistribusikan ke perangkat. Tambalan keamanan bulanan menyediakan cara cepat bagi pengguna yang peduli untuk menilai seberapa "aman" dan "terbaru" perangkat mereka sebenarnya.

Sayangnya, meskipun perubahan ini dimaksudkan untuk pengguna akhir, beberapa OEM gagal untuk sepenuhnya meluncurkan semua tambalan keamanan untuk perangkat mereka. Setiap kali Google meluncurkan patch keamanan bulanan, OEM diwajibkan untuk memperbaiki semua kerentanan yang diuraikan dalam buletin keamanan bulan itu jika mereka ingin mengklaim bahwa perangkat mereka aman hingga tingkat patch bulanan itu. Namun, para peneliti menemukan celah-tambalan yang signifikan antara tingkat tambalan keamanan yang dilaporkan di telepon dan kerentanan apa yang sebenarnya dilindungi oleh telepon itu. Sementara sebagian besar konsumen rata-rata tampaknya tidak peduli tentang hal ini, tidak dapat disangkal bahwa ini adalah pelanggaran kepercayaan pihak OEM. Masalah seperti ini mendorong Google untuk mengubah perjanjian OEM mereka untuk memasukkan persyaratan untuk tambalan keamanan reguler.

Sehubungan dengan keprihatinan ini, para pengembang di LineageOS telah memperkenalkan “ Trust.

Kepercayaan

Trust adalah antarmuka terpusat di dalam LineageOS ROM (terletak di Pengaturan> Keamanan dan Privasi) yang sekarang akan menjadi rumah bagi semua fitur keamanan LineageOS. Di sini, Anda bisa mendapatkan gambaran umum tentang status fitur keamanan inti seperti Privacy Guard dan banyak lagi, serta mendapatkan penjelasan tentang cara membuat perangkat Anda aman dan data Anda pribadi. Selanjutnya, sebagai bagian dari peningkatan pengalaman pengguna, ikon Kepercayaan akan dibuat terlihat di bilah status untuk memberi tahu pengguna bahwa tindakan yang dilakukan aman dan tidak disebabkan oleh dialog izin palsu, upaya phishing, dan gangguan lainnya.

Contoh 1: Perangkat tidak aman karena SELinux dinonaktifkan, root diaktifkan, tingkat keamanan vendor sudah usang, dan enkripsi dinonaktifkan.

Contoh 2: Perangkat tidak aman karena root diaktifkan, tingkat keamanan vendor sudah usang, dan enkripsi dinonaktifkan. Namun, SELinux diatur untuk menegakkan.

Contoh 3: LineageOS Trust melaporkan bahwa perangkat aman. Yay!

Kepercayaan terkait dengan perubahan yang disebutkan sebelumnya dari Google karena memisahkan tingkat patch keamanan vendor dan tingkat patch kerangka kerja. LineageOS dapat menambal kerangka kerja Android berkat AOSP, dan mereka dapat menambal kernel berkat sumber kernel Linux. Tetapi para pengembang biasanya harus mengandalkan OEM untuk BLOB untuk memperbarui vendor HAL, bootloader, dan banyak lagi. Level patch keamanan "vendor" yang baru sekarang melaporkan kapan BLOB terakhir diperbarui. Ini memberikan informasi yang jauh lebih relevan, seperti dapat dilihat dalam kasus Nextbit Robin, yang akan menampilkan tingkat tambalan vendor pada April 2017 meskipun tingkat tambalan kerangka Android mungkin mutakhir.

Antarmuka Trust juga memperingatkan pengguna ketika perangkat mereka tidak aman, seperti dalam kasus ketika SELinux dinonaktifkan, root diaktifkan, atau ketika perangkat tidak dienkripsi. Trust juga menunjukkan ikon di bilah status ketika aplikasi aktif menggunakan akses root, seperti Privacy Guard. Trust juga menampung pengaturan untuk mengontrol batas pesan SMS untuk aplikasi.

Antarmuka Trust ditayangkan langsung dalam pembuatan LineageOS 15.1 minggu ini. Pengembang berjanji untuk menghadirkan lebih banyak fitur sebagai bagian dari Kepercayaan di masa depan.