为了从根本上提升Android设备的安全性,谷歌终于在本周宣布了一项迄今为止最重要的更新,它就是Project Mainline。此前,谷歌必须向智能手机制造商或运营商提供安全更新(附带常规的软件更新)。但在某些情况下,这个流程需要耗费太多的时间(从谷歌 -> 制造商 -> 手机,甚至更加纷乱)。对于消费者来说,这显然是一件糟糕的事情。好消息是,Project Mainline可以极大地加速这一过程。
谷歌表示,其目标是尽可能快速、一致、轻松地为用户的手机提供安全更新。而在Project Mainline机制下,谷歌将能够直接向终端用户提供安全更新。
据悉,在Project Mainline中,你讲看到一系列共14个Mainline组件。Android系统中的这些组件,可以像Google的普通软件那样轻松更新。
初期的14个Mainline组件,涉及安全、隐私、一致性三个方面:
- 安全:媒体编解码器、媒体框架组件、DNS解析器、Conscrypt
- 隐私:文档UI、权限控制器、ExtServices
- 一致性:时区数据、ANGLE(开发者可选是否加入)、模块元数据、网络组件、Captive Portal Login(连接WiFi等公用网络时的强制门户登陆)\网络权限配置
更棒的是,谷歌证实新机制可以免去重启的烦恼。
作为对比,早期的安全更新,需要用户对设备进行重新启动,以完全加载更新后的软件包。但在全新的模块组件升级机制下,其已经不再需要。
对于那些因为安全更新来得太迟,而向黑客暴露其脆弱点的用户来说,Project Mainline可以极大地改善这种窘况。
遗憾的是,即便即购买了当前市面上最新款的Android智能机,你也无法立即享受到这一益处——毕竟它只能在尚未正式发布的Android Q上生效。
最后,谷歌表示Project Mainline其实基于早期的Treble项目,旨在简化和加快为Android生态系统提供安全更新。
声明:本文来自cnBeta,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。