Google I/O 2019 geliştirici konferansı sırasında Google, Android Q'daki modüller aracılığıyla güvenlik güncellemelerini hızlandırma çabası olan Project Mainline'ı duyurdu.
Android sürümünün parçalanması, Google'ın çözmesi gereken en büyük zorluklardan biridir. Google Pixel akıllı telefonlar, Pixel'in inanılmaz çabaları sayesinde piyasadaki en güvenli akıllı telefonlar arasında yer alırken ve AOSP mühendisleri, diğer birçok akıllı telefonun, eski işletim sistemi sürümleri veya güncel olmayan güvenlik düzeltme eki çalıştırması nedeniyle açıklardan yararlanmaya karşı savunmasız olduğunu söylüyor seviyeleri. Gartner'ın son raporu Android 9 Pie'ın inanılmaz derecede güvenli bir işletim sistemi olduğunu gösteriyor, ancak sadece yaklaşık %10 tüm akıllı telefonlar piyasaya sürülüyor.
Google, sürüm parçalanmasıyla aşağıdaki gibi girişimlerle mücadele ediyor:
Project Mainline: Android Q sistem modüllerini Google Play aracılığıyla güncelleme
Son birkaç aydır "" adında bir şeyin izini sürüyorduk.APEX" AOSP'de. APEX veya Android Pony Express, APK'ya benzeyen yeni bir paket türüdür. Ancak APEX, bir Android uygulamasını barındırmak yerine yerel veya sınıf kitaplığına ev sahipliği yapar. Android uygulamaları, Donanım Soyutlama Katmanları (HAL) ve Android tarafından çağrılabilen önceden derlenmiş kod Çalışma zamanı (ART). APK gibi, APEX paketleri de kullanıcılara Android'deki geleneksel paket yükleme yöntemleri üzerinden sunulabilir: Google Play Store/paket yöneticisi veya ADB.
APEX modülleri, önyükleme sürecinde APK tabanlı modüllere göre çok daha erken kullanılabilir ve ayrıca daha fazla güvenlik için dm-verity ve Android Verified Boot tarafından da desteklenir. Yük görüntülerinin APEX paketine bağlanması, Linux çekirdeğinin döngü sürücüsünü gerektirir, dolayısıyla aygıtların Linux çekirdeğinin 4.9+ sürümüne ihtiyacı vardır. APEX paketlerini yönetmek, Android Q ile sunulan yeni APEX arka plan programını gerektirir. Linux çekirdeği 4.4 ile Android Q'ya yükseltme yapan cihazların APEX'i (Google Pixel 3 gibi) desteklemesi mümkün olsa da, OEM'lerin bunun çalışması için ek yamaları birleştirmesi gerekiyor. Çoğunlukla yalnızca Android Q ile başlatılan cihazlar Project Mainline'ı destekleyecektir.
GNU/Linux dağıtımları uzun süredir sistem bileşenlerini tam sistem güncellemelerinden bağımsız olarak güncelleyebilmektedir, ancak Android bunları güncellemek için her zaman bir sistem güncellemesine ihtiyaç duymuştur. Google, bu paketleri dpkg ve rpm gibi geleneksel Linux paket yönetim sistemlerini kullanarak dağıtmamayı seçti çünkü bu sistemler kurulum sonrası paketleri dm-verity kullanarak korumaz.
Cihaz üreticilerinin güncellemeleri yayınlaması uzun zaman aldığından, birçok cihaz günlerce, haftalarca, hatta aylarca güncelliğini yitirmiş sistem bileşenlerine sahip olabilir. Google, bu bileşenleri APEX paketleri olarak dağıtarak, OEM'lerin sistem güncellemesi yayınlaması için gereken uzun bekleme süresini atlayabilir.
Ancak Google tüm sistem bileşenleri üzerinde tam kontrole sahip değil. Şirket, bir dizi sistem uygulamasını (APK'ler olarak) ve sistem bileşenlerini (APEX olarak) seçmek için OEM ortaklarıyla birlikte çalıştı. paketleri) modüler hale getirerek başlatılan cihazlara sahip tüm kullanıcılar için güvenliği, gizliliği ve tutarlılığı geliştirebilirler. AndroidQ. Her ne kadar Google, ilk sistem bileşenleri setini nasıl oluşturduklarını tam olarak açıklamamış olsa da, Android Q ile başlayan cihazlarda bulunan ve şu tarihte güncellenebilecek sistem bileşenlerinin listesini bize sağladı: Google:
- Güvenlik: Medya Codec'leri, Medya Çerçeve Bileşenleri, DNS Çözümleyici, Conscrypt
- Mahremiyet: Belgeler Kullanıcı Arayüzü, İzin Denetleyicisi, ExtServices
- Tutarlılık: Saat dilimi verileri, ANGLE (geliştiricilerin katılımı), Modül Meta Verileri, Ağ bileşenleri, Giriş Portalı Girişi, Ağ İzin Yapılandırması
Conscrypt'e, Java güvenlik kitaplığına ve "yakın zamanda yamalanan güvenlik açıklarının yaklaşık %40'ını oluşturan" medya bileşenlerine yönelik anında güncellemeler, Android cihazları daha güvenli hale getirecek. İzin Denetleyicisindeki güncellemeler gizliliği artıracaktır. Saat dilimi verilerinin standartlaştırılması, bir ülke saat dilimini değiştirmeye karar verdiğinde dünya çapındaki Android cihazlarının aynı sayfada tutulmasına yardımcı olacaktır. Ayrıca oyun geliştiricileri de standardizasyondan faydalanacak. AÇI.
Google bu sistem bileşenleriyle başlıyor ancak gelecekteki Android sürümlerinde daha fazlasını ekleyebilir. Bu 13 bileşenden Conscrypt, Timezone verileri, Media Codec'leri ve Media Framework Bileşenleri APEX paketleri olarak teslim edilecektir. Diğer 9 bileşen sistem APK'larıdır. Hem APEX hem de APK'lar Google Play üzerinden teslim edilebilirken, APEX paketinin güncellenmesi yeniden başlatma gerektirecek. Google bunun nasıl gerçekleşeceğine ilişkin kullanıcı arayüzü akışını henüz paylaşmadı ancak cihazlar Android Q ile başlatılmaya başladığında Project Mainline ve APEX paketleri hakkında muhtemelen daha fazla bilgi öğreneceğiz.