A Google I/O 2019 fejlesztői konferenciáján a Google bejelentette a Project Mainline-t, amely arra törekszik, hogy az Android Q moduljain keresztül felgyorsítsa a biztonsági frissítéseket.
Az Android verzió töredezettsége az egyik legnagyobb kihívás a Google számára. Míg a Google Pixel okostelefonok a Pixel és a Pixel hihetetlen erőfeszítéseinek köszönhetően a legbiztonságosabb okostelefonok közé tartoznak a piacon. Az AOSP mérnökei és sok más okostelefon sebezhető a kizsákmányolásokkal szemben az elavult operációs rendszer verziók vagy az elavult biztonsági javítások miatt szinteket. A Gartner legfrissebb jelentése szerint az Android 9 Pie még mindig hihetetlenül biztonságos operációs rendszer csak körülbelül 10% az összes okostelefon közül kiadják.
A Google olyan kezdeményezésekkel küzd a verziótöredezettség ellen, mint pl Projekt Treble, az Android jelentős átépítése, amely az Android OS keretrendszer összetevőinek és a gyártó HAL összetevőinek szétválását eredményezi,
Projekt fővonal: Android Q rendszermodulok frissítése a Google Playen keresztül
Az elmúlt hónapokban nyomon követtük az úgynevezett "CSÚCS" az AOSP-ben. APEX, ill Android Pony EXpress, egy új csomagtípus, amely hasonlít egy APK-hoz. Android-alkalmazás helyett azonban az APEX egy natív vagy osztálykönyvtárnak ad otthont, előre lefordított kód, amelyet Android-alkalmazások, Hardware Abstraction Layers (HAL) és Android Futásidő (ART). Az APK-hoz hasonlóan az APEX-csomagok is kiszolgálhatók a felhasználóknak az Android hagyományos csomagtelepítési módszereivel: a Google Play Áruház/csomagkezelő vagy az ADB.
Az APEX modulok sokkal korábban használhatók a rendszerindítási folyamatban, mint az APK-alapú modulok, és a nagyobb biztonság érdekében a dm-verity és az Android Verified Boot is támogatja őket. Az APEX-csomagban található payload képfájlok beszereléséhez a Linux kernel ciklus-illesztőprogramja szükséges, ezért az eszközöknek Linux kernel 4.9-es verziójára van szükség. Az APEX-csomagok kezeléséhez az Android Q-val bevezetett új APEX-démon szükséges. Bár lehetséges, hogy a Linux 4.4-es kernellel rendelkező Android Q-ra frissítő eszközök támogatják az APEX-et (mint például a Google Pixel 3), az OEM-eknek további javításokat kell egyesíteniük, hogy működjenek. A legtöbb esetben csak az Android Q-val induló eszközök támogatják a Project Mainline-t.
A GNU/Linux disztribúciók már régóta képesek frissíteni a rendszerkomponenseket a teljes rendszerfrissítésektől függetlenül, de az Androidnak mindig rendszerfrissítésre volt szüksége a frissítésükhöz. A Google úgy döntött, hogy nem terjeszti ezeket a csomagokat hagyományos Linux-csomagkezelő rendszerekkel, mint például a dpkg és az rpm, mert nem védik a csomagokat a telepítés után a dm-verity használatával.
Mivel az eszközgyártóknak hosszú időbe telik a frissítések bevezetése, sok eszközön napokig, hetekig vagy akár hónapokig elavult rendszerelemek lehetnek. Azáltal, hogy ezeket az összetevőket APEX-csomagokként terjeszti, a Google megkerülheti az OEM-ek hosszú várakozását a rendszerfrissítés bevezetésére.
A Google azonban nem gyakorol teljes ellenőrzést az összes rendszerelem felett. A vállalat OEM-partnereivel együttműködve kiválasztotta a rendszeralkalmazások (APK-ként) és rendszerkomponensek (APEX-ként) készletét. csomagok) modularizálása érdekében, hogy javítsák a biztonságot, az adatvédelmet és a konzisztenciát minden olyan felhasználó számára, akiknek az eszközökkel indulnak Android Q. Bár a Google nem árulta el, hogy pontosan hogyan állították össze a rendszerelemek kezdeti készletét, igen átadta nekünk az Android Q-val induló eszközök rendszerösszetevőinek listáját, amelyek frissíthetők lesznek Google:
- Biztonság: Médiakodekek, Media Framework komponensek, DNS-feloldó, Conscrypt
- Magánélet: Documents UI, Engedélyvezérlő, ExtServices
- Következetesség: Időzóna adatok, ANGLE (fejlesztői feliratkozás), Modul metaadatai, Hálózati összetevők, Captive Portal Bejelentkezés, Hálózati engedélyek konfigurálása
A Conscrypt, a Java biztonsági könyvtár és a médiakomponensek azonnali frissítései, amelyek "a közelmúltban kijavított sebezhetőségek közel 40%-át tették ki", biztonságosabbá teszik az Android készülékeket. Az Engedélykezelő frissítései javítják az adatvédelmet. Az időzóna adatok szabványosítása segít abban, hogy az Android-eszközök világszerte ugyanazon az oldalon maradjanak, amikor egy ország úgy dönt, hogy módosítja időzónáját. Továbbá a játékfejlesztők profitálnak majd a szabványosításból SZÖG.
A Google ezekkel a rendszerelemekkel kezdi a munkát, de a jövőbeli Android-kiadásokban továbbiakat is hozzáadhat. A 13 komponens közül a Conscrypt, Timezone data, Media Codec és Media Framework komponensek APEX-csomagként kerülnek szállításra. A többi 9 összetevő rendszer-APK-k. Míg az APEX és az APK-k is elérhetők a Google Playen keresztül, az APEX-csomag frissítése újraindítást igényel. A Google még nem osztotta meg a felhasználói felület folyamatát, hogy ez hogyan fog történni, de amint az eszközök elindulnak az Android Q-val, valószínűleg további információkat fogunk megtudni a Project Mainline és az APEX csomagokról.