CyanogenMod Account - Секретная безопасность



Совсем недавно команда CyanogenMod, создавшая популярные прошивки для Android, представила свою новую разработку. Теперь на Github можно увидеть новую форму заполнения для создания учетной записи провайдера, который называется CyanogenMod Account.

Этот провайдер - совершенно опциональный аккаунт, который человек может создать для того, чтобы получить доступ к дополнительным возможностям своего CM. Команда CyanogenMod тяжело работала в течение нескольких месяцев, чтобы создать интегрированную межконцевую службу безопасности, которая поможет найти положенный не на своем месте телефон, а в случае утери телефона - сотрет все секретные данные (в том числе файлы с карты памяти или флешки). Также эта служебная учетная запись будет использована как часть предстоящих проектов, чтобы принести Безопасные СМС в CyanogenMod, в последнее время работающую по @moxie, а также интегрировать с ихними форумами.

Этот тип обслуживания должен быть частью любой мобильной OS, и компания CyanogenMod гордится тем, что имеет возможность представить эту разработку своим пользователям. То что человек является клиентом OS не должно означать, что он существует без первоклассной разработки. Команда CyanogenMod добавит дополнительную функциональность к странице CM Account через некоторое время.

На рынке существуют возможности для того, чтобы позволить найти/вытеснить функциональность, но CyanogenMod считает, что они по существу небезопасны, что они дают возможность сотрудникам компании или злоумышленникам получить доступ к данным о местоположении человека или другой информации без его разрешения.

Аккаунт CyanogenMod совершенно бесплатный и абсолютно опциональный. Сервис секретный и управляется только сотрудниками компании CyanogenMod. Шифрованный код стороны веб-клиента не затемнен. Приложение работает с открытым исходным кодом, а Apache лицензирован. Компания CyanogenMod активно поощряет своих контрибьюторов для участия в безопасном и конфиденциальном обзоре и понимает, что отдаляет их от других решений.

Команда CyanogenMod создала политику конфиденциальности использования страницы и общую страницу "Что такое CyanogenMod Account" с надеждой ответить на большинство вопросов своих пользователей. Но даже если человек решит их не читать, мы скажем самое главное настолько ясно, насколько это возможно:

• команда CyanogenMod не заинтересована в продаже данных своих пользователей

• CyanogenMod не может отслеживать своих клиентов или очистить их устройство Протокол оформлен таким образом, что никто кроме владельца не сможет этого сделать.

Эти условия значительно отличаются от стандартных функций, предлагаемых CyanogenMod. Они не собираются поставлять это прямо сейчас. Они хотят позволить заинтересованным лицам строить, тестировать и обозревать код. Код можно увидеть на Github.

Пока CyanogenMod находится на вершине безопасности, эта компания хотела бы провести связь с другой предстоящей переменой. Многие из вас могут быть не в курсе ключевых структур подписания Android, но, по существу, это основной инструмент, используемый для проверки целостности образа ПЗУ производителя, а также обеспечивающий определенный уровень защиты от повреждения. Ради того, чтобы позволить своим пользователям взломать систему, они поставляют свои релизы с тем, что известно как "тестовые_ключи", общие ключи, которые поставляются с Android SDK. Хотя это является фантастическим решением для предоставления доступа к модификации системы, это крайне небезопасно. CyanogenMod производит изменения уже более двух месяцев, чтобы подготовить своих пользователей к перемене статуса кво в отношении нашей практики подписания.

В ближайшем будущем, CyanogenMod будет переходить на практику двойного релиза. Там будет "пользовательская" ветка, подписанный нашим собственным закрытым ключом, тем самым блокируя систему в соответствии с передовой практикой и структурой безопасности Android. Но чтобы не удалить "расширяемость", за которую известен CM, они выпустят (параллельно) "разработчика" построений, который по-прежнему будет подписан "тестовым_ключом". Команда CyanogenMod считает, что это двойной путь, который является лучшим для общества, обеспечивая безопасность большинства пользователей, позволяя разработчикам продолжать делать то, что они делают лучше всего.

Больше о двойном релизе станет известно в ближайшем будущем.
Опубликовал Владислав Иванов     22.08.2013

Чтобы оставлять комментарии, Вам нужно Войти на сайт или Зарегистрироваться

Свежие комментарии