Project Mainline ของ Google ใน Android Q จะช่วยเร่งการอัปเดตความปลอดภัย

ในระหว่างการประชุมนักพัฒนา Google I/O 2019 Google ได้ประกาศ Project Mainline ซึ่งเป็นความพยายามในการเร่งความเร็วการอัปเดตความปลอดภัยผ่านโมดูลใน Android Q

การกระจายตัวของเวอร์ชัน Android เป็นหนึ่งในความท้าทายที่ใหญ่ที่สุดสำหรับ Google ในการแก้ไข ในขณะที่สมาร์ทโฟน Google Pixel เป็นหนึ่งในสมาร์ทโฟนที่ปลอดภัยที่สุดในตลาดด้วยความพยายามอันเหลือเชื่อของ Pixel และ วิศวกร AOSP และสมาร์ทโฟนอื่นๆ จำนวนมากเสี่ยงต่อการถูกโจมตีเนื่องจากระบบปฏิบัติการเวอร์ชันล้าสมัยหรือแพตช์รักษาความปลอดภัยที่ล้าสมัย ระดับ รายงานล่าสุดจาก Gartner แสดงให้เห็นว่า Android 9 Pie ยังเป็นระบบปฏิบัติการที่ปลอดภัยอย่างเหลือเชื่อ เพียงประมาณ 10% เท่านั้น ของสมาร์ทโฟนทุกรุ่นที่กำลังจะเปิดตัว

ภาพรวมของระบบปฏิบัติการมือถือและความปลอดภัยของอุปกรณ์ปี 2019: รายงานการเปรียบเทียบแพลตฟอร์ม แหล่งที่มา: การ์ตเนอร์. ทาง: Google.

Google กำลังจัดการกับการกระจายตัวของเวอร์ชันด้วยโครงการริเริ่มต่างๆ เช่น โครงการเสียงแหลมซึ่งเป็นการออกแบบสถาปัตยกรรมใหม่ครั้งใหญ่ของ Android ส่งผลให้เกิดการแยกระหว่างส่วนประกอบเฟรมเวิร์กระบบปฏิบัติการ Android และส่วนประกอบ HAL ของผู้จำหน่าย

LTS เคอร์เนล Linux แบบขยาย, การอัปเดตแพตช์ความปลอดภัยที่จำเป็น เป็นเวลา 2 ปีและ แนะนำองค์กร Android. ที่ Google I/O 2019 บริษัทได้ประกาศโครงการริเริ่มล่าสุดเพื่อเพิ่มความเร็วในการอัปเดตความปลอดภัย: Project Mainline สำหรับ Android Q

โครงการหลัก: การอัปเดตโมดูลระบบ Android Q ผ่าน Google Play

ในช่วงหลายเดือนที่ผ่านมา เราได้ติดตามสิ่งที่เรียกว่า "เอเพ็กซ์" ใน อสป. เอเพ็กซ์หรือ ระบบปฏิบัติการ Android Pony EXpressเป็นแพ็คเกจประเภทใหม่ที่คล้ายกับ APK อย่างไรก็ตาม แทนที่จะใช้แอปพลิเคชัน Android APEX เป็นที่ตั้งของไลบรารีเนทิฟหรือคลาส รหัสที่คอมไพล์แล้วซึ่งสามารถเรียกได้โดยแอป Android, Hardware Abstraction Layers (HAL) และ Android รันไทม์ (ART) เช่นเดียวกับ APK แพ็คเกจ APEX สามารถให้บริการแก่ผู้ใช้ผ่านวิธีการติดตั้งแพ็คเกจแบบดั้งเดิมใน Android: Google Play Store/ตัวจัดการแพ็คเกจหรือ ADB

โมดูล APEX สามารถใช้งานได้เร็วกว่ามากในกระบวนการบูตมากกว่าโมดูลที่ใช้ APK และยังได้รับการสนับสนุนโดย dm-verity และ Android Verified Boot เพื่อความปลอดภัยที่เพิ่มขึ้น การติดตั้งเพย์โหลดอิมเมจในแพ็คเกจ APEX ต้องใช้ไดรเวอร์ลูปของเคอร์เนล Linux ดังนั้นอุปกรณ์จึงต้องใช้เคอร์เนล Linux เวอร์ชัน 4.9 ขึ้นไป การจัดการแพ็คเกจ APEX ต้องใช้ APEX daemon ใหม่ที่มาพร้อมกับ Android Q แม้ว่าอุปกรณ์จะอัปเกรดเป็น Android Q ด้วยเคอร์เนล Linux 4.4 เพื่อรองรับ APEX (เช่น Google Pixel 3 ได้) แต่ OEM จำเป็นต้องรวมแพตช์เพิ่มเติมเพื่อให้ใช้งานได้ โดยส่วนใหญ่แล้ว เฉพาะอุปกรณ์ที่เปิดตัวด้วย Android Q เท่านั้นที่จะรองรับ Project Mainline

การกระจาย GNU/Linux สามารถอัปเดตส่วนประกอบของระบบได้อย่างอิสระจากการอัปเดตระบบเต็มรูปแบบมานานแล้ว แต่ Android จำเป็นต้องมีการอัปเดตระบบเสมอเพื่ออัปเดต Google เลือกที่จะไม่เผยแพร่แพ็กเกจเหล่านี้โดยใช้ระบบการจัดการแพ็กเกจ Linux แบบดั้งเดิม เช่น dpkg และ rpm เนื่องจากไม่ได้ป้องกันแพ็กเกจหลังการติดตั้งโดยใช้ dm-verity

เนื่องจากผู้ผลิตอุปกรณ์ใช้เวลานานในการเผยแพร่การอัปเดต อุปกรณ์จำนวนมากอาจมีส่วนประกอบของระบบที่ล้าสมัยเป็นเวลาหลายวัน สัปดาห์ หรือกระทั่งหลายเดือน ด้วยการแจกจ่ายส่วนประกอบเหล่านี้เป็นแพ็คเกจ APEX จะทำให้ Google สามารถหลีกเลี่ยงการรออันยาวนานสำหรับ OEM ในการเปิดตัวการอัปเดตระบบได้

ประโยชน์ของโครงการ Mainline ที่มา: Google.

อย่างไรก็ตาม Google ไม่ได้ใช้ความพยายามอย่างเต็มที่ในการควบคุมส่วนประกอบของระบบทั้งหมด บริษัทได้ทำงานร่วมกับพันธมิตร OEM เพื่อเลือกชุดแอประบบ (เป็น APK) และส่วนประกอบของระบบ (เป็น APEX แพ็คเกจ) เพื่อทำให้เป็นโมดูลเพื่อให้สามารถปรับปรุงความปลอดภัย ความเป็นส่วนตัว และความสอดคล้องสำหรับผู้ใช้ทุกคนที่มีอุปกรณ์ที่เปิดใช้งานด้วย แอนดรอยด์ คิว แม้ว่า Google จะไม่ได้เปิดเผยอย่างชัดเจนว่าพวกเขามากับชุดส่วนประกอบระบบเริ่มต้นได้อย่างไร แต่ก็มี ให้รายชื่อส่วนประกอบของระบบบนอุปกรณ์ที่เปิดตัวด้วย Android Q ซึ่งจะสามารถอัปเดตได้ภายใน Google:

  • ความปลอดภัย: ตัวแปลงสัญญาณสื่อ, ส่วนประกอบกรอบงานสื่อ, ตัวแก้ไข DNS, Concrypt
  • ความเป็นส่วนตัว: UI เอกสาร, ตัวควบคุมการอนุญาต, ExtServices
  • ความสม่ำเสมอ: ข้อมูลเขตเวลา, ANGLE (เลือกใช้โดยนักพัฒนา), ข้อมูลเมตาของโมดูล, ส่วนประกอบเครือข่าย, การเข้าสู่ระบบ Captive Portal, การกำหนดค่าสิทธิ์เครือข่าย

การอัปเดตทันทีสำหรับ Conscrypt, ไลบรารีความปลอดภัย Java และส่วนประกอบสื่อซึ่ง "คิดเป็นเกือบ 40% ของช่องโหว่ที่ได้รับแพตช์ล่าสุด" จะทำให้อุปกรณ์ Android ปลอดภัยยิ่งขึ้น การอัปเดตตัวควบคุมสิทธิ์จะปรับปรุงความเป็นส่วนตัว การทำให้ข้อมูลเขตเวลาเป็นมาตรฐานจะมีประโยชน์ในการทำให้อุปกรณ์ Android ทั่วโลกอยู่ในหน้าเดียวกันทุกครั้งที่ประเทศตัดสินใจเปลี่ยนเขตเวลา นอกจากนี้ผู้พัฒนาเกมยังจะได้รับประโยชน์จากมาตรฐานของ มุม.

Google กำลังเริ่มต้นด้วยส่วนประกอบของระบบเหล่านี้ แต่อาจเพิ่มมากขึ้นในรุ่น Android ในอนาคต จากองค์ประกอบทั้ง 13 ประการนี้ Conscrypt ข้อมูลเขตเวลา Media Codec และ Media Framework Components จะถูกส่งเป็นแพ็คเกจ APEX องค์ประกอบอีก 9 รายการคือ APK ของระบบ แม้ว่าทั้ง APEX และ APK จะสามารถจัดส่งผ่าน Google Play ได้ แต่การอัปเดตแพ็กเกจ APEX จะต้องรีบูตเครื่อง. Google ยังไม่ได้แชร์ UI Flow ว่าสิ่งนี้จะเกิดขึ้นได้อย่างไร แต่เมื่ออุปกรณ์เริ่มเปิดตัวด้วย Android Q เราน่าจะเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับ Project Mainline และแพ็คเกจ APEX