Během vývojářské konference Google I/O 2019 Google oznámil Project Mainline – snahu urychlit aktualizace zabezpečení prostřednictvím modulů v Androidu Q.
Fragmentace verzí Androidu je jednou z největších výzev, kterou musí Google vyřešit. Zatímco smartphony Google Pixel patří mezi nejbezpečnější smartphony na trhu díky neuvěřitelnému úsilí společnosti Pixel a Inženýři AOSP, mnoho dalších smartphonů je zranitelných vůči exploitům kvůli používání zastaralých verzí OS nebo zastaralé bezpečnostní opravy úrovně. Nejnovější zpráva společnosti Gartner ukazuje, že Android 9 Pie je neuvěřitelně bezpečný operační systém jen asi 10% všech smartphonů jsou na vydání.
Google řeší fragmentaci verzí pomocí iniciativ, jako je např Projekt Treble, zásadní přepracování architektury Androidu, jehož výsledkem je oddělení mezi komponentami rámce operačního systému Android a komponentami HAL dodavatele,
Project Mainline: Aktualizace systémových modulů Android Q prostřednictvím Google Play
Posledních několik měsíců jsme sledovali něco s názvem „VRCHOL“ v AOSP. APEX, popř Android Pony EXpress, je nový typ balíčku, který je podobný souboru APK. Místo aplikace pro Android je však APEX domovem nativní knihovny nebo knihovny tříd, předkompilovaný kód, který lze volat aplikacemi pro Android, HAL (Hardware Abstraction Layers) a Androidem Runtime (ART). Stejně jako APK lze balíčky APEX uživatelům poskytovat prostřednictvím tradičních metod instalace balíčků v systému Android: Obchod Google Play / správce balíčků nebo ADB.
Moduly APEX lze v procesu spouštění použít mnohem dříve než moduly založené na APK a jsou také podporovány dm-verity a Android Verified Boot pro zvýšení bezpečnosti. Připojení obrazů užitečného zatížení v balíčku APEX vyžaduje ovladač smyčky linuxového jádra, takže zařízení potřebují linuxové jádro verze 4.9+. Správa balíčků APEX vyžaduje nového démona APEX představeného s Androidem Q. I když je možné, aby zařízení upgradovaná na Android Q s linuxovým jádrem 4.4 podporovala APEX (jako Google Pixel 3), výrobci OEM potřebují sloučit další opravy, aby to fungovalo. Projekt Mainline budou většinou podporovat pouze zařízení se systémem Android Q.
Distribuce GNU/Linux byly dlouho schopny aktualizovat systémové komponenty nezávisle na úplných aktualizacích systému, ale Android k jejich aktualizaci vždy vyžadoval aktualizaci systému. Google se rozhodl nedistribuovat tyto balíčky pomocí tradičních systémů správy balíčků Linuxu, jako jsou dpkg a rpm, protože nechrání balíčky po instalaci pomocí dm-verity.
Vzhledem k tomu, že výrobcům zařízení trvá vydání aktualizací dlouho, mnohá zařízení mohou mít zastaralé systémové komponenty několik dní, týdnů nebo dokonce měsíců. Distribucí těchto komponent jako balíčků APEX může Google obejít dlouhé čekání, než výrobci OEM zavedou aktualizaci systému.
Google však nevyužívá úplnou kontrolu nad všemi součástmi systému. Společnost spolupracovala se svými OEM partnery na výběru sady systémových aplikací (jako APK) a systémových komponent (jako APEX balíčky) k modularizaci, aby mohly zlepšit zabezpečení, soukromí a konzistenci pro všechny uživatele se zařízeními, která se spouštějí Android Q. Ačkoli Google nezveřejnil, jak přesně přišli s počáteční sadou systémových komponent, ano nám poskytl seznam systémových komponent na zařízeních se systémem Android Q, které bude možné aktualizovat Google:
- Bezpečnostní: Mediální kodeky, komponenty Media Framework, DNS Resolver, Conscrypt
- Soukromí: Uživatelské rozhraní dokumentů, řadič oprávnění, ExtServices
- Konzistence: Údaje o časovém pásmu, ANGLE (vývojáři se přihlásili), Metadata modulu, Síťové komponenty, Přihlášení k kaptivnímu portálu, Konfigurace síťových oprávnění
Okamžité aktualizace Conscrypt, bezpečnostní knihovny Java a mediálních komponent, které „tvořily téměř 40 % nedávno opravených zranitelností“, učiní zařízení Android bezpečnější. Aktualizace řadiče oprávnění zlepší soukromí. Standardizace údajů o časovém pásmu pomůže udržet zařízení Android po celém světě na stejné stránce, kdykoli se země rozhodne změnit své časové pásmo. Kromě toho budou vývojáři her těžit ze standardizace ÚHEL.
Google s těmito systémovými komponentami začíná, ale v budoucích verzích Androidu by mohl přidat další. Z těchto 13 komponent budou Conscrypt, Timezone data, Media Codecs a Media Framework Components dodávány jako balíčky APEX. Dalších 9 součástí jsou systémové soubory APK. Přestože soubory APEX i APK lze doručit prostřednictvím Google Play, aktualizuje se balíček APEX bude vyžadovat restart. Google zatím nesdílel tok uživatelského rozhraní, jak se to stane, ale jakmile se zařízení začnou spouštět s Androidem Q, pravděpodobně se dozvíme více informací o balíčcích Project Mainline a APEX.