LineageOS présente «Trust» - une interface centralisée pour la sécurité et la confidentialité

L’introduction de correctifs de sécurité mensuels pour Android était une initiative bienvenue et indispensable de Google. À cette époque, Android était tristement célèbre pour ses problèmes de fragmentation, qui avaient un impact négatif sur la manière dont les failles de sécurité pouvaient être corrigées puis rapidement distribuées aux appareils. Les correctifs de sécurité mensuels offraient aux utilisateurs concernés un moyen rapide de juger du degré de sécurité et de mise à jour de leur appareil.

Malheureusement, bien que ce changement puisse être bien intentionné pour les utilisateurs finaux, certains constructeurs n’étaient pas en mesure de déployer pleinement tous les correctifs de sécurité pour leurs périphériques. Chaque fois que Google publie un correctif de sécurité mensuel, les constructeurs OEM sont tenus de corriger toutes les vulnérabilités décrites dans le bulletin de sécurité de ce mois-là s'ils veulent affirmer que leur appareil est sécurisé jusqu'au niveau de correctif mensuel. Cependant, les chercheurs ont constaté un écart de correction important entre le niveau de correctif de sécurité signalé sur le téléphone et les vulnérabilités contre lesquelles le téléphone était réellement protégé. Bien que la plupart des consommateurs moyens ne semblent apparemment pas se soucier de cela, on ne peut nier qu'il s'agit d'un abus de confiance de la part des équipementiers. Des problèmes de ce type ont incité Google à modifier ses contrats OEM afin d’intégrer des exigences relatives aux correctifs de sécurité habituels.

À la lumière de ces préoccupations, les développeurs de LineageOS ont introduit « Trust.

Confiance

Trust est une interface centralisée dans les ROM LineageOS (située dans Paramètres> Sécurité et confidentialité) qui hébergera désormais toutes les fonctions de sécurité de LineageOS. Vous pouvez obtenir ici une vue d'ensemble de l'état des principales fonctionnalités de sécurité, telles que Privacy Guard, et plus encore, ainsi que des explications sur la manière de sécuriser votre appareil et vos données personnelles. De plus, dans le cadre des améliorations apportées à l'expérience utilisateur, l'icône Confiance sera visible dans la barre d'état pour informer les utilisateurs que l'action effectuée est sécurisée et non causée par de faux dialogues d'autorisation, des tentatives de phishing et autres nuisances similaires.

Exemple 1: Le périphérique n'est pas sécurisé car SELinux est désactivé, la racine est activée, le niveau de sécurité du fournisseur est obsolète et le cryptage est désactivé.

Exemple 2: le périphérique n'est pas sécurisé car la racine est activée, le niveau de sécurité du fournisseur est obsolète et le cryptage est désactivé. Cependant, SELinux est configuré pour appliquer.

Exemple 3: LineageOS Trust indique que le périphérique est sécurisé. Yay!

La confiance est liée aux modifications de Google mentionnées précédemment, car elle sépare le niveau de correctif de sécurité du fournisseur et le niveau de correctif de la structure. LineageOS est en mesure de corriger le cadre Android grâce à AOSP, et le noyau grâce au source du noyau Linux. Mais les développeurs doivent généralement compter sur les OEM pour les BLOBs afin de mettre à jour les HAL des fournisseurs, les chargeurs de démarrage, etc. Le nouveau niveau de correctif de sécurité «fournisseur» indique désormais la dernière mise à jour des objets BLOB. Cela fournit des informations beaucoup plus pertinentes, comme on peut le voir dans le cas de Nextbit Robin, qui affichera un niveau de correctif du fournisseur d'avril 2017, même si le niveau de correctif de la structure Android est peut-être à jour.

L’interface Trust avertit également les utilisateurs lorsque leur périphérique n’est pas sécurisé, comme dans le cas où SELinux est désactivé, où root est activé ou que le périphérique n'est pas chiffré. Trust affiche également une icône dans la barre d'état lorsqu'une application utilise activement l'accès root, un peu comme Privacy Guard. Trust héberge également des paramètres permettant de contrôler la limite de SMS pour les applications.

L’interface Trust est disponible dans les versions de LineageOS 15.1 de cette semaine. Les développeurs promettent d’offrir davantage de fonctionnalités dans le cadre de Trust à l’avenir.