android版本更新到谷歌(安卓Q中的谷歌项目线程将有助于加快安全更新)
安卓碎片化是谷歌解决的最大挑战之一。尽管在Pixel和AOSP工程师的帮助下,谷歌Pixel智能手机市场是最安全的智能手机,但许多其他智能手机容易受到攻击,因为它们运行的是过时的操作系统版本或过时的安全补丁级别。Gartner的最新报告显示,Android 9 Pie是一个非常安全的操作系统,但只有约10%的智能手机发布。
谷歌正在通过项目解决版本碎片化问题,比如安卓主要的重新架构Project Treble,导致安卓操作系统的框架组件和供应商的HAL组件分离,Linux内核的LTS扩展,2年安全补丁的强制更新,安卓企业的推荐。在2019年谷歌I/O大会上,公司公布了加速安全更新的最新举措:安卓Q项目主线。
项目主线:通过谷歌Play更新安卓Q系统模块。
在过去的几个月里,我们在AOSP追踪了一种叫做"APEX"的东西。APEX或Android Pony EXpress是一个类似于APK的新包类型。但是APEX不是为了适应安卓应用而设计的,而是本地或类库的预编译代码,可以被安卓应用、硬件抽象层(HAL)和安卓运行时(ART)调用。像APK一样,APEX包可以通过Android中的传统包安装方式提供给用户:谷歌Play商店/包管理器或ADB。
APEX模块在启动过程中可以比基于APK的模块更早地使用,并且它们还受到dm-verity和Android Verified Boot的支持,以提高安全性。将有效载荷映像加载到APEX包中需要Linux内核的循环驱动,因此设备需要Linux内核4.9版本。管理APEX包需要Android Q引入一个新的APEX守护进程,虽然使用Linux内核4.4升级到Android Q的设备可以支持APEX(比如Google Pixel 3),但原始设备制造商需要集成其他补丁才能正常工作。在大多数情况下,项目主线仅由支持安卓Q的设备支持。
GNU/Linux发行版很早就能够独立于完整的系统更新来更新系统组件,但是Android总是需要系统更新才能更新。谷歌选择不使用传统的Linux包管理系统(如dpkg和rpm)来分发这些包,因为他们不会使用dm-verity来保护已安装的包。
由于设备制造商引入更新需要很长时间,许多设备可能会在几天、几周甚至几个月内使用过时的系统组件。通过将这些组件作为APEX包分发,谷歌可以避免长时间等待原始设备制造商推出系统更新。
然而,谷歌并没有完全控制所有系统组件。公司与OEM合作伙伴合作,选择一套系统应用(如APK)和系统组件(作为APEX软件包)进行模块化,通过安卓Q使能设备为所有用户提升安全性、隐私性和一致性。虽然谷歌没有详细透露他们是如何提出初始系统组件的,但他们向我们提供了一份从安卓Q开始的设备上的系统组件列表,谷歌将对其进行更新:
安全性:媒体编解码器、媒体框架组件、DNS解析器、Conscrypt。
隐私:文档用户界面、权限控制器、外部服务。
一致性:时区数据、ANGLE(开发者选择)、模块元数据、网络组件、强制入口登录、网络权限配置。
对Conscrypt、Java安全库和媒体组件的即时更新(占最近修复的近40%)将使安卓设备更加安全。更新权限控制器将改善隐私。当决定更改时区时,标准化时区数据有助于将安卓设备放在同一页面上。此外,游戏开发者将受益于ANGLE的标准化。
谷歌开始使用这些系统组件,但可能会在未来的安卓版本中添加更多内容。在13个组件中,Conscrypt、Timezone数据、媒体编解码器和媒体框架组件将作为APEX软件包提供。其他九个组成部分是APK系统。虽然APEX和APK可以通过谷歌游戏交付,但更新APEX软件包需要重启。谷歌还没有分享UI流程,但是一旦设备开始使用Android Q,我们可能会了解到更多关于Project Mainline和APEX软件包的信息。