Google spricht über Sicherheitsverbesserungen mit Project Treble

Bei Google I / O in diesem Jahr haben wir die Ankündigung gesehen, dass Android O eine neue Änderung für die Plattform namens Project Treble bringen wird. Bei der ersten Erläuterung sprach Google darüber, wie die Schnittstelle des Anbieters getrennt wird, damit Chiphersteller (wie Qualcomm) ihren Code für die auf dem Markt befindlichen Chips nicht jedes Mal neu schreiben müssen, wenn eine neue Version von Android veröffentlicht wird. Ziel ist es, den Update-Prozess für Unternehmen, die an diesem Produkt arbeiten, schneller und kostengünstiger zu gestalten.

Obwohl es einige inhärente Sicherheitsvorteile gibt, diese Updates schneller auf Geräte zu übertragen, geht Project Treble darüber hinaus, um unsere Geräte auch sicherer zu machen. Da Project Treble die Herstellerimplementierung aus dem Android-Framework entfernt, wird es für böswilligen Code viel schwieriger, die Herstelleroberfläche anzugreifen und auszunutzen.

Google erklärt diese Änderung, indem zunächst beschrieben wird, wie ein HAL (Hardware Abstraction Layer) funktioniert. Dies bietet eine Schnittstelle zwischen dem geräteunabhängigen Code und der gerätespezifischen Hardware in unseren Telefonen. Wenn Sie HALs in-process ausführen, müssen Sie auf alle Berechtigungen zugreifen, die für die einzelnen in-process-HALs erforderlich sind. Dazu gehört auch der direkte Zugriff auf die Kerneltreiber sowie Berechtigungen, die auch für andere in Bearbeitung befindliche HALs erforderlich sind.

Was wir also haben, bedeutet, dass wir überprivilegierte Prozesse und HALs haben, die letztendlich Zugriff auf Berechtigungen und Hardware haben, die sie nicht haben sollten. Wenn wir diese Dinge mit Project Treble trennen, verschieben wir HALs in ihre eigenen Prozesse (wie im gezeigten Bild dieses Artikels gezeigt). Dies führt im Allgemeinen zu einer Erhöhung des IPC-Overheads zwischen dem Client-Prozess und der HAL. Es wurden jedoch einige Verbesserungen am Sammelmappentreiber vorgenommen, die all dies durch die Verbesserung der Leistung für jede Transaktion praktikabel machen.


Lesen Sie mehr im Android Developers Blog!