2020-06-30 11:48

谷歌Pixel智能手机已成为市场上最安全的智能手机之一

ndroid版本碎片化是Google要解决的最大挑战之一。尽管得益于Pixel和AOSP工程师的不懈努力,Google Pixel智能手机已成为市场上最安全的智能手机之一,但由于运行的OS版本或安全补丁程序版本过高,许多其他智能手机也容易受到攻击。来自Gartner的最新报告显示,Android 9 Pie是一个非常安全的操作系统,但发布的所有智能手机中只有大约10%。

Google通过诸如Project Treble计划,对Android的重大重新配置导致Android OS框架组件与供应商HAL组件之间的分离,扩展的Linux内核LTS,两年的强制性安全补丁更新以及Android Enterprise推荐等举措来解决版本分散问题。在Google I / O 2019上,该公司宣布了旨在加快安全更新速度的最新举措:Android Q项目主线。

项目主线:通过Google Play更新Android Q系统模块

在过去的几个月中,我们在AOSP中跟踪了称为“ APEX ”的内容。APEX或Android Pony EXpress是一种类似于APK的新软件包类型。但是,APEX并不是提供Android应用程序,而是提供了本机或类库,可被Android应用程序,硬件抽象层(HAL)和Android运行时(ART)调用的预编译代码。像APK一样,APEX软件包可以通过Android中传统的软件包安装方法(Google Play商店/软件包管理器或ADB)提供给用户。

APEX模块在启动过程中可以比基于APK的模块更早地使用,并且它们还得到dm-verity和Android验证启动的支持,以提高安全性。在APEX软件包中装载有效负载映像需要Linux内核的循环驱动程序,因此设备需要Linux内核4.9+版本。管理APEX软件包需要Android Q引入的新APEX守护进程。虽然可以通过Linux内核4.4将设备升级到Android Q以支持APEX(例如Google Pixel 3),但OEM厂商需要合并其他补丁程序才能使其正常工作。在大多数情况下,只有使用Android Q启动的设备才能支持Project Mainline。

长期以来,GNU / Linux发行版都能够独立于完整的系统更新来更新系统组件,但是Android一直需要系统更新来更新它们。Google选择不使用传统的Linux软件包管理系统(例如dpkg和rpm)分发这些软件包,因为它们不会在安装后使用dm-verity保护软件包。

由于设备制造商发布更新需要很长时间,因此许多设备可能已经过时了数天,数周甚至数月,而系统组件已过时。通过将这些组件作为APEX软件包进行分发,Google可以绕开OEM推出系统更新的漫长等待。

但是,Google并未完全控制所有系统组件。该公司已与其OEM合作伙伴合作,选择了一组系统应用程序(以APKs格式)和系统组件(以APEX程序包形式)进行模块化,以便它们可以提高所有用户使用Android Q启动的设备的安全性,隐私性和一致性。尽管Google尚未确切披露他们是如何提出最初的系统组件集的,但他们已向我们提供了由Android Q启动并可以由Google更新的设备上的系统组件列表:

安全性:媒体编解码器,媒体框架组件,DNS解析器,Conscrypt

隐私:文档UI,权限控制器,ExtServices

一致性:时区数据,ANGLE(开发人员选择加入),模块元数据,网络组件,强制门户登录,网络权限配置

立即更新Conscrypt,Java安全库和媒体组件,这些更新“占最近修补的漏洞的近40%”,将使Android设备更加安全。对权限控制器的更新将改善隐私。标准化时区数据将有助于在一个国家/地区决定更改其时区时将世界各地的Android设备保持在同一页面上。此外,游戏开发人员将从ANGLE的标准化中受益。

Google开始使用这些系统组件,但可能会在未来的Android版本中添加更多功能。在这13个组件中,Conscrypt,时区数据,媒体编解码器和媒体框架组件将作为APEX软件包提供。其他9个组件是系统APK。虽然APEX和APK均可通过Google Play交付,但更新APEX软件包将需要重启。Google尚未就如何实现此方法共享UI流程,但是一旦设备开始使用Android Q启动,我们将可能了解有关Project Mainline和APEX软件包的更多信息。