安卓Q中的谷歌项目线程将有助于加快安全更新

导读安卓的碎片化是谷歌解决的最大挑战之一。尽管在Pixel和AOSP工程师的帮助下,谷歌Pixel智能手机市场是最安全的智能手机,但许多其他智能手机

安卓的碎片化是谷歌解决的最大挑战之一。尽管在Pixel和AOSP工程师的帮助下,谷歌Pixel智能手机市场是最安全的智能手机,但许多其他智能手机容易受到攻击,因为它们运行过时的操作系统版本或过时的安全补丁级别。Gartner的最新报告显示,Android 9 Pie是一个非常安全的操作系统,但只有约10%的智能手机发布。

谷歌正在通过项目解决版本碎片化的问题,例如作为安卓主要再架构的Project Treble,导致安卓OS框架组件与供应商HAL组件分离,Linux内核LTS扩容,强制安全补丁更新2年,安卓企业推荐。在2019年谷歌I/O大会上,该公司宣布了加速安全更新的最新举措:安卓Q项目的主线.

项目主线:通过谷歌Play更新安卓Q系统模块。

在过去的几个月里,我们在AOSP追踪了一种叫做“APEX”的东西。APEX或Android Pony EXpress是一个类似于APK的新包类型。但APEX不是为了容纳安卓应用,而是本地或类库的预编译代码,可以被安卓应用、硬件抽象层(HAL)和安卓运行时(ART)调用。像APK一样,APEX包可以通过Android中的传统包安装方法提供给用户:谷歌Play商店/包管理器或ADB。

APEX模块在启动过程中可以比基于APK的模块更早地使用,并且它们还受到dm-verity和Android Verified Boot的支持,以提高安全性。将有效载荷映像加载到APEX包中需要Linux内核的循环驱动程序,因此设备需要Linux内核版本4.9。管理APEX包需要一个由Android Q引入的新APEX守护进程.虽然使用Linux内核4.4升级到安卓Q的设备可以支持APEX(如谷歌Pixel 3),但原始设备制造商需要整合其他补丁才能正常工作。在大多数情况下,Project Mainline仅由安卓q启动的设备支持。

GNU/Linux发行版长期以来能够独立于完整的系统更新来更新系统组件,但Android总是需要系统更新来更新。谷歌选择不使用传统的Linux包管理系统(如dpkg和rpm)来分发这些包,因为他们不会使用dm-verity来保护已安装的包。

由于设备制造商引入更新需要很长时间,许多设备可能会在几天、几周甚至几个月内使用过时的系统组件。通过将这些组件作为APEX包分发,谷歌可以避免长时间等待原始设备制造商引入系统更新。

然而,谷歌并没有完全控制所有系统组件。公司与OEM合作伙伴合作,选择一组系统应用(如APK)和系统组件(作为APEX软件包)进行模块化,通过安卓Q使能设备为所有用户提高安全性、隐私性和一致性。虽然谷歌没有详细透露他们是如何提出初始系统组件的,但他们向我们提供了一份以安卓Q为起点的设备上的系统组件列表,谷歌将对其进行更新:

安全性:媒体编解码器、媒体框架组件、DNS解析器、Conscrypt。

隐私:文档用户界面,权限控制器,外部服务。

一致性:时区数据、ANGLE(由开发者选择)、模块元数据、网络组件、强制入口登录、网络权限配置。

对Conscrypt、Java安全库和媒体组件(占最近修补漏洞的近40%)的即时更新将使Android设备更加安全。更新权限控制器将改善隐私。当国家决定改变时区时,标准化时区数据有助于将安卓设备放在同一页上。此外,游戏开发者将受益于ANGLE的标准化。

谷歌开始使用这些系统组件,但可能会在未来的安卓版本中添加更多内容。在13个组件中,Conscrypt、Timezone数据、媒体编解码器和媒体框架组件将作为APEX软件包提供。其他九个组成部分是APK系统。虽然APEX和APK都可以通过谷歌游戏交付,但更新APEX软件包需要重启。谷歌尚未分享UI流程,但一旦设备开始使用Android Q,我们可能会了解到更多关于Project Mainline和APEX软件包的信息。

免责声明:本文由用户上传,如有侵权请联系删除!