„Google I/O 2019“ kūrėjų konferencijos metu „Google“ paskelbė „Project Mainline“ – pastangas pagreitinti saugos naujinimus naudojant „Android Q“ modulius.
„Android“ versijos suskaidymas yra vienas didžiausių „Google“ iššūkių. Nors „Google Pixel“ išmanieji telefonai yra vieni saugiausių išmaniųjų telefonų rinkoje dėl neįtikėtinų „Pixel“ ir AOSP inžinieriai, daugelis kitų išmaniųjų telefonų yra pažeidžiami dėl išnaudojimų dėl pasenusių OS versijų arba pasenusios saugos pataisos lygius. Naujausia „Gartner“ ataskaita rodo, kad „Android 9 Pie“ vis dar yra neįtikėtinai saugi OS tik apie 10 proc. visų išmaniųjų telefonų yra išleisti.
„Google“ sprendžia versijų susiskaidymą tokiomis iniciatyvomis kaip Projektas Treble, esminis „Android“ pertvarkymas, dėl kurio „Android“ OS sistemos komponentai yra atskirti nuo pardavėjo HAL komponentų, išplėstas Linux branduolys LTS, privalomi saugos pataisų atnaujinimai
2 metus ir „Android Enterprise“ rekomenduojama. „Google I/O 2019“ įmonė paskelbė apie savo naujausią iniciatyvą, skirtą paspartinti saugos naujinimus: „Project Mainline“, skirta „Android Q“.Pagrindinis projektas: „Android Q“ sistemos modulių atnaujinimas per „Google Play“.
Pastaruosius kelis mėnesius stebėjome tai, kas vadinama "APEX“ AOSP. APEX arba Android Pony EXpress, yra naujo tipo paketas, panašus į APK. Tačiau vietoj „Android“ programos APEX yra vietinė arba klasės biblioteka, iš anksto sudarytas kodas, kurį gali iškviesti „Android“ programos, aparatinės įrangos abstrakcijos sluoksniai (HAL) ir „Android“ Vykdymo laikas (ART). Kaip ir APK, APEX paketai gali būti teikiami vartotojams naudojant tradicinius paketų diegimo metodus „Android“: „Google Play“ parduotuvę / paketų tvarkyklę arba ADB.
APEX moduliai gali būti naudojami daug anksčiau įkrovos procese nei APK pagrįsti moduliai, be to, juos palaiko dm-verity ir Android Verified Boot, kad būtų padidintas saugumas. Norint įdiegti naudingos apkrovos vaizdus į APEX paketą, reikalinga Linux branduolio kilpos tvarkyklė, todėl įrenginiams reikia 4.9 ar naujesnės versijos Linux branduolio. Norint valdyti APEX paketus, reikalingas naujas APEX demonas, pristatytas su Android Q. Nors įrenginiai, atnaujinami į Android Q su Linux branduoliu 4.4, gali palaikyti APEX (pvz., Google Pixel 3), OĮG turi sujungti papildomus pataisymus, kad jis veiktų. Dažniausiai tik su Android Q paleidžiami įrenginiai palaikys Project Mainline.
GNU/Linux platinimai jau seniai galėjo atnaujinti sistemos komponentus nepriklausomai nuo pilnų sistemos naujinimų, tačiau norint juos atnaujinti, Android visada reikalavo sistemos atnaujinimo. „Google“ nusprendė neplatinti šių paketų naudodama tradicines „Linux“ paketų valdymo sistemas, tokias kaip dpkg ir rpm, nes jos neapsaugo paketų po įdiegimo naudojant „dm-verity“.
Kadangi įrenginių kūrėjai užtrunka ilgai, kol įdiegia naujinimus, daugelyje įrenginių gali būti pasenę sistemos komponentai kelias dienas, savaites ar net mėnesius. Platindama šiuos komponentus kaip APEX paketus, „Google“ gali apeiti ilgai laukti, kol originalios įrangos gamintojai išleis sistemos naujinį.
Tačiau „Google“ visiškai nekontroliuoja visų sistemos komponentų. Bendrovė dirbo su savo OĮG partneriais, kad pasirinktų sistemos programų (kaip APK) ir sistemos komponentų (kaip APEX) rinkinį. paketus) moduliuoti, kad jie galėtų pagerinti visų naudotojų saugumą, privatumą ir nuoseklumą, naudojant įrenginius, kurie paleidžiami su Android Q. Nors „Google“ tiksliai neatskleidė, kaip jie sukūrė pradinį sistemos komponentų rinkinį, jie tai padarė pateikė mums sistemos komponentų sąrašą įrenginiuose, kurie paleidžiami su Android Q ir kuriuos bus galima atnaujinti Google:
- Saugumas: medijos kodekai, daugialypės terpės sistemos komponentai, DNS sprendimo priemonė, „Conscrypt“.
- Privatumas: dokumentų vartotojo sąsaja, leidimų valdiklis, „ExtServices“.
- Nuoseklumas: laiko juostos duomenys, ANGLE (kūrėjų pasirinkimas), modulio metaduomenys, tinklo komponentai, fiksuoto portalo prisijungimas, tinklo leidimo konfigūracija
Nedelsiant atnaujinus „Conscrypt“, „Java“ saugos biblioteką ir medijos komponentus, kurie „sudarė beveik 40 % neseniai pataisytų pažeidžiamumų“, „Android“ įrenginiai taps saugesni. Leidimų valdytojo atnaujinimai pagerins privatumą. Standartizavus laiko juostos duomenis, bus naudinga išlaikyti „Android“ įrenginius visame pasaulyje tame pačiame puslapyje, kai šalis nusprendžia pakeisti laiko juostą. Be to, žaidimų kūrėjai turės naudos iš standartizavimo KAMPAS.
„Google“ pradeda naudoti šiuos sistemos komponentus, bet ateityje gali pridėti daugiau „Android“ leidimų. Iš šių 13 komponentų „Conscrypt“, „Timezone data“, „Media Codec“ ir „Media Framework“ komponentai bus pristatyti kaip APEX paketai. Kiti 9 komponentai yra sistemos APK. Nors APEX ir APK galima pristatyti per „Google Play“, atnaujinamas APEX paketas reikės perkrauti. „Google“ dar nepaskelbė vartotojo sąsajos srauto, kaip tai įvyks, bet kai tik įrenginiai bus paleisti su „Android Q“, greičiausiai sužinosime daugiau informacijos apie „Project Mainline“ ir APEX paketus.