Android Q में Google का प्रोजेक्ट मेनलाइन सुरक्षा अपडेट को तेज़ करने में मदद करेगा

Xda पूर्णNov 21, 2023
click fraud protection

Google I/O 2019 डेवलपर कॉन्फ्रेंस के दौरान, Google ने प्रोजेक्ट मेनलाइन की घोषणा की - Android Q में मॉड्यूल के माध्यम से सुरक्षा अपडेट को तेज़ करने का एक प्रयास।

Android संस्करण विखंडन Google के लिए हल करने वाली सबसे बड़ी चुनौतियों में से एक है। जबकि Pixel के अविश्वसनीय प्रयासों की बदौलत Google Pixel स्मार्टफोन बाजार में सबसे सुरक्षित स्मार्टफोन में से एक हैं एओएसपी इंजीनियर, कई अन्य स्मार्टफोन पुराने ओएस संस्करण या पुराने सुरक्षा पैच चलाने के कारण शोषण के प्रति संवेदनशील हैं स्तर. गार्टनर की नवीनतम रिपोर्ट से पता चलता है कि एंड्रॉइड 9 पाई अभी भी एक अविश्वसनीय रूप से सुरक्षित ओएस है केवल लगभग 10% सभी स्मार्टफोन रिलीज पर हैं।

2019 मोबाइल ओएस और डिवाइस सुरक्षा का अवलोकन: प्लेटफ़ॉर्म रिपोर्ट की तुलना। स्रोत: गार्टनर. के जरिए: गूगल.

Google जैसी पहलों के साथ संस्करण विखंडन से निपट रहा है प्रोजेक्ट ट्रेबल, एंड्रॉइड का एक प्रमुख रीआर्चिटेक्टिंग जिसके परिणामस्वरूप एंड्रॉइड ओएस फ्रेमवर्क घटकों और विक्रेता एचएएल घटकों के बीच अलगाव हुआ, विस्तारित लिनक्स कर्नेल एलटीएस, अनिवार्य सुरक्षा पैच अद्यतन 2 साल के लिए, और

Android एंटरप्राइज़ अनुशंसित. Google I/O 2019 में, कंपनी ने सुरक्षा अपडेट को तेज़ करने के लिए अपनी नवीनतम पहल की घोषणा की: Android Q के लिए प्रोजेक्ट मेनलाइन।

प्रोजेक्ट मेनलाइन: Google Play के माध्यम से Android Q सिस्टम मॉड्यूल को अपडेट करना

पिछले कई महीनों से, हमने "" नामक चीज़ को ट्रैक किया हैसर्वोच्च"एओएसपी में. शीर्ष, या एंड्रॉइड पोनी एक्सप्रेस, एक नया पैकेज प्रकार है जो एपीके के समान है। हालाँकि, एक एंड्रॉइड एप्लिकेशन को रखने के बजाय, APEX एक देशी या क्लास लाइब्रेरी का घर है, पूर्व-संकलित कोड जिसे एंड्रॉइड ऐप्स, हार्डवेयर एब्स्ट्रैक्शन लेयर्स (एचएएल) और एंड्रॉइड द्वारा कॉल किया जा सकता है रनटाइम (एआरटी)। एपीके की तरह, APEX पैकेज को एंड्रॉइड में पारंपरिक पैकेज इंस्टॉलेशन विधियों पर उपयोगकर्ताओं को परोसा जा सकता है: Google Play Store/पैकेज मैनेजर या ADB।

एपीईएक्स मॉड्यूल का उपयोग एपीके-आधारित मॉड्यूल की तुलना में बूट प्रक्रिया में बहुत पहले किया जा सकता है, और वे बढ़ी हुई सुरक्षा के लिए डीएम-वेरिटी और एंड्रॉइड सत्यापित बूट द्वारा भी समर्थित हैं। APEX पैकेज में पेलोड छवियों को माउंट करने के लिए लिनक्स कर्नेल के लूप ड्राइवर की आवश्यकता होती है, इसलिए उपकरणों को लिनक्स कर्नेल संस्करण 4.9+ की आवश्यकता होती है। APEX पैकेजों को प्रबंधित करने के लिए नए APEX डेमॉन की आवश्यकता होती है, जिसे Android Q के साथ पेश किया गया है। हालांकि APEX (जैसे Google Pixel 3) का समर्थन करने के लिए Linux कर्नेल 4.4 के साथ Android Q में अपग्रेड करने वाले उपकरणों के लिए यह संभव है, OEM को इसे काम करने के लिए अतिरिक्त पैच को मर्ज करने की आवश्यकता है। अधिकांश भाग के लिए, केवल Android Q के साथ लॉन्च होने वाले डिवाइस ही प्रोजेक्ट मेनलाइन का समर्थन करेंगे।

जीएनयू/लिनक्स वितरण लंबे समय से सिस्टम घटकों को पूर्ण सिस्टम अपडेट से स्वतंत्र रूप से अपडेट करने में सक्षम हैं, लेकिन एंड्रॉइड को उन्हें अपडेट करने के लिए हमेशा सिस्टम अपडेट की आवश्यकता होती है। Google ने dpkg और rpm जैसे पारंपरिक लिनक्स पैकेज प्रबंधन सिस्टम का उपयोग करके इन पैकेजों को वितरित नहीं करने का फैसला किया क्योंकि वे dm-verity का उपयोग करके इंस्टॉलेशन के बाद पैकेजों की सुरक्षा नहीं करते हैं।

चूंकि डिवाइस निर्माताओं को अपडेट जारी करने में लंबा समय लगता है, इसलिए कई डिवाइसों में कई दिनों, हफ्तों या महीनों तक पुराने सिस्टम घटक हो सकते हैं। इन घटकों को APEX पैकेज के रूप में वितरित करके, Google OEM द्वारा सिस्टम अपडेट जारी करने के लंबे इंतजार को दरकिनार कर सकता है।

प्रोजेक्ट मेनलाइन के लाभ. स्रोत: गूगल.

हालाँकि, Google सभी सिस्टम घटकों पर पूर्ण नियंत्रण नहीं रख रहा है। कंपनी ने सिस्टम ऐप्स (एपीके के रूप में) और सिस्टम घटकों (एपेक्स के रूप में) का एक सेट चुनने के लिए अपने ओईएम भागीदारों के साथ काम किया है पैकेज) को मॉड्यूलराइज़ करने के लिए ताकि वे लॉन्च होने वाले डिवाइस वाले सभी उपयोगकर्ताओं के लिए सुरक्षा, गोपनीयता और स्थिरता में सुधार कर सकें एंड्रॉइड क्यू. हालाँकि Google ने यह खुलासा नहीं किया है कि वे सिस्टम घटकों के प्रारंभिक सेट के साथ कैसे आए, उन्होंने ऐसा किया है हमें Android Q के साथ लॉन्च होने वाले उपकरणों पर सिस्टम घटकों की सूची प्रदान की गई है जिन्हें अपडेट किया जा सकेगा गूगल:

  • सुरक्षा: मीडिया कोडेक्स, मीडिया फ्रेमवर्क घटक, डीएनएस रिज़ॉल्वर, कॉन्स्क्रिप्ट
  • गोपनीयता: दस्तावेज़ यूआई, अनुमति नियंत्रक, एक्स्टसर्विसेज
  • स्थिरता: टाइमज़ोन डेटा, एंगल (डेवलपर्स ऑप्ट-इन), मॉड्यूल मेटाडेटा, नेटवर्किंग घटक, कैप्टिव पोर्टल लॉगिन, नेटवर्क अनुमति कॉन्फ़िगरेशन

कॉन्स्क्रिप्ट, जावा सुरक्षा लाइब्रेरी और मीडिया घटकों के तत्काल अपडेट, जो "हाल ही में पैच की गई कमजोरियों में से लगभग 40% के लिए जिम्मेदार हैं," एंड्रॉइड डिवाइस को सुरक्षित बना देंगे। अनुमति नियंत्रक के अपडेट से गोपनीयता में सुधार होगा। जब भी कोई देश अपना समयक्षेत्र बदलने का निर्णय लेता है, तो समयक्षेत्र डेटा का मानकीकरण दुनिया भर के एंड्रॉइड डिवाइसों को एक ही पृष्ठ पर रखने में सहायक होगा। इसके अलावा, गेम डेवलपर्स को मानकीकरण से लाभ होगा कोण.

Google इन सिस्टम घटकों के साथ शुरुआत कर रहा है लेकिन भविष्य में Android रिलीज़ में और अधिक जोड़ सकता है। इन 13 घटकों में से, कॉन्स्क्रिप्ट, टाइमज़ोन डेटा, मीडिया कोडेक्स और मीडिया फ्रेमवर्क घटक एपेक्स पैकेज के रूप में वितरित किए जाएंगे। अन्य 9 घटक सिस्टम एपीके हैं। जबकि APEX और APK दोनों Google Play के माध्यम से वितरित किए जा सकते हैं, APEX पैकेज को अपडेट किया जा रहा है रीबूट की आवश्यकता होगी. Google ने अभी तक यूआई प्रवाह साझा नहीं किया है कि यह कैसे होगा, लेकिन एक बार जब डिवाइस एंड्रॉइड क्यू के साथ लॉन्च होने लगेंगे तो हम संभवतः प्रोजेक्ट मेनलाइन और एपेक्स पैकेज के बारे में अधिक जानकारी सीखेंगे।