Google I/O 2019 -kehittäjäkonferenssin aikana Google julkisti Project Mainlinen, joka pyrkii nopeuttamaan tietoturvapäivityksiä Android Q: n moduulien kautta.
Android-version pirstoutuminen on yksi suurimmista haasteista Googlen ratkaistavaksi. Vaikka Google Pixel -älypuhelimet ovat markkinoiden turvallisimpia älypuhelimia Pixelin ja Pixelin uskomattomien ponnistelujen ansiosta. AOSP-insinöörit, monet muut älypuhelimet ovat alttiita hyväksikäytölle vanhentuneiden käyttöjärjestelmäversioiden tai vanhentuneiden tietoturvakorjausten vuoksi tasot. Gartnerin uusin raportti osoittaa, että Android 9 Pie on vielä uskomattoman turvallinen käyttöjärjestelmä vain noin 10 % kaikista älypuhelimista on julkaisussa.
Google torjuu version pirstoutumista aloitteilla, kuten Projekti Treble, Androidin merkittävä uudelleenarkkitehtuuri, joka johtaa Android-käyttöjärjestelmän kehyskomponenttien ja toimittajan HAL-komponenttien erottamiseen,
Projektin päälinja: Android Q -järjestelmämoduulien päivittäminen Google Playn kautta
Viimeisten kuukausien aikana olemme seuranneet jotain nimeltä "APEX"AOSP: ssä. APEX tai Android Pony EXpress, on uusi pakettityyppi, joka muistuttaa APK: ta. Android-sovelluksen sijasta APEX on kuitenkin koti- tai luokkakirjaston koti, esikäännetty koodi, jota Android-sovellukset, Hardware Abstraction Layers (HAL) ja Android voivat kutsua Runtime (ART). Kuten APK, APEX-paketteja voidaan tarjota käyttäjille perinteisten pakettien asennustapojen kautta Androidissa: Google Play Kauppa/pakettienhallinta tai ADB.
APEX-moduuleja voidaan käyttää käynnistysprosessissa paljon aikaisemmin kuin APK-pohjaisia moduuleja, ja niissä on myös dm-verity- ja Android Verified Boot -tuki turvallisuuden parantamiseksi. Hyötykuormakuvien asentaminen APEX-pakettiin vaatii Linux-ytimen silmukkaohjaimen, joten laitteet tarvitsevat Linux-ytimen version 4.9+. APEX-pakettien hallinta vaatii uuden APEX-daemonin, joka esiteltiin Android Q: n kanssa. Vaikka laitteet, jotka päivitetään Android Q: han Linux-ytimen 4.4:llä, voivat tukea APEX: ää (kuten Google Pixel 3), OEM-valmistajien on yhdistettävä lisäkorjauksia, jotta se toimisi. Suurimmaksi osaksi vain Android Q: lla käynnistyvät laitteet tukevat Project Mainlinea.
GNU/Linux-jakelut ovat jo pitkään pystyneet päivittämään järjestelmäkomponentteja täysistä järjestelmäpäivityksistä riippumatta, mutta Android on aina vaatinut järjestelmäpäivityksen päivittääkseen ne. Google päätti olla jakamatta näitä paketteja perinteisillä Linux-paketinhallintajärjestelmillä, kuten dpkg ja rpm, koska ne eivät suojaa paketteja asennuksen jälkeen käyttämällä dm-verityä.
Koska laitevalmistajien päivitysten käyttöönotto kestää kauan, monilla laitteilla voi olla vanhentuneita järjestelmäkomponentteja päivien, viikkojen tai jopa kuukausien ajan. Jakamalla nämä komponentit APEX-paketteina Google voi ohittaa pitkän odotuksen OEM-valmistajien järjestelmäpäivityksen julkaisemiseksi.
Google ei kuitenkaan hallitse kaikkia järjestelmän osia täysin. Yritys on työskennellyt OEM-kumppaneidensa kanssa valitakseen joukon järjestelmäsovelluksia (APK: ina) ja järjestelmäkomponentteja (APEX: inä) paketit) modulaarisiksi, jotta ne voivat parantaa turvallisuutta, yksityisyyttä ja johdonmukaisuutta kaikille käyttäjille, joiden laitteet käynnistyvät Android Q. Vaikka Google ei ole paljastanut tarkalleen, kuinka he keksivät alkuperäisen järjestelmän komponentit, he ovat kertoneet toimitti meille luettelon Android Q -käyttöjärjestelmää käyttävien laitteiden järjestelmäkomponenteista, jotka voidaan päivittää Google:
- Turvallisuus: Mediakoodekit, Media Framework -komponentit, DNS Resolver, Conscrypt
- Yksityisyys: Documents UI, Permission Controller, ExtServices
- Johdonmukaisuus: Aikavyöhyketiedot, ANGLE (kehittäjien osallistuminen), moduulin metatiedot, verkkokomponentit, sisäänkirjautuminen portaaliin, verkon käyttöoikeuksien määritys
Välittömät päivitykset Conscryptiin, Java-tietoturvakirjastoon ja mediakomponentteihin, jotka "muodostivat lähes 40 % äskettäin korjatuista haavoittuvuuksista", tekevät Android-laitteista turvallisempia. Käyttöoikeuksien valvojan päivitykset parantavat yksityisyyttä. Aikavyöhyketietojen standardointi auttaa pitämään Android-laitteet eri puolilla maailmaa samalla sivulla aina, kun maa päättää muuttaa aikavyöhyketään. Lisäksi pelien kehittäjät hyötyvät standardoinnista KULMA.
Google on aloittamassa näiden järjestelmäkomponenttien kanssa, mutta saattaa lisätä niitä tulevissa Android-julkaisuissa. Näistä 13 komponentista Conscrypt, Timezone data, Media Codecs ja Media Framework Components toimitetaan APEX-paketteina. Muut 9 komponenttia ovat järjestelmän APK: ita. Vaikka sekä APEX että APK: t voidaan toimittaa Google Playn kautta, APEX-paketti päivitetään vaatii uudelleenkäynnistyksen. Google ei ole vielä kertonut käyttöliittymästä, miten tämä tapahtuu, mutta kun laitteet alkavat käynnistyä Android Q: lla, saamme todennäköisesti lisätietoja Project Mainline- ja APEX-paketeista.