Wie Google Android-Herstellern die Updates aus der Hand nimmt

    9. Mai 2019, 08:42
    11 Postings

    14 Komponenten sollen künftig direkt von Google kommen – Darunter auch Media Framework, das für 40 Prozent aller Sicherheitslücken verantwortlich ist

    Die breite Masse mag sich vor allem für die neue Gestensteuerung und das systemweite "Dark Theme" von Android 10 interessieren. Die wohl wichtigste Neuerung findet sich aber an anderer Stelle. Will doch Google künftig einzelne Systembestandteile zentral über den Play Store aktualisieren und so auch den eigenen Partnern aus der Hand nehmen. Erste Spuren in diese Richtung waren schon vor Wochen aufgetaucht, im Rahmen der Entwicklerkonferenz I/O liefert das Unternehmen nun aber neue Details.

    Mainline

    Für das "Project Mainline" arbeite man eng mit den eigenen Partnern zusammen, betont Google in einem Blogposting. Dadurch soll sichergestellt werden, dass deren spezifische Anpassungen an den jeweiligen Komponenten zeitgerecht in das Android Open Source Project zurückfließen, und die Mainline-Komponenten so auf allen Geräten optimal laufen. Google betont zudem, dass all die davon umfassten Systembestandteile weiterhin Open Source bleiben sollen, die Aktualisierung soll künftig aber eben unabhängig von großen Updates der Hersteller direkt durch Google erfolgen.

    Details

    Zum Start geht es dabei um insgesamt 14 Module, die das Unternehmen in drei Kategorien einteilt: Sicherheit, Privatsphäre und Konsistenz. Der wohl wichtigste Schritt ist dabei die Aufnahme des Android Media Frameworks in dieses Projekt. Immerhin war dieses in den vergangenen Jahren für fast 40 Prozent aller in Android gemeldeten Sicherheitslücken verantwortlich, wie Google vorrechnet. Diese Komponente zentral auf dem Laufenden zu halten, sollte also einen erheblichen Fortschritt für Android darstellen. Ebenfalls Teil von Mainline ist der Java Security Provider Conscrypt.

    Vor allem aus einer Privacy-Perspektive relevant sieht man das Documents UI und den Permissions Controller, der für das Berechtigungsmanagement unter Android zuständig ist. Unter Konsistenz fasst man unter anderem die Zeitzonen-Daten die neue, auf Vulkan-basierende OpenGL-Implementation ANGLE. Kleine Unterschiede bei solchen Bestandteilen können den App-Entwicklern bisher einiges an zusätzlicher Arbeit aufbürden.

    Wo ist ART?

    Interessant ist aber auch, was sich in der Google-Aufzählung nicht findet: Die zentrale Android Runtime ART, die zur App-Ausführung zum Einsatz kommt. Dies obwohl diese in aktuellen Android-10-Beta-Versionen bereits als passendes Paket ausgeführt werden. Vage bleibt Google zudem bei der Frage, ob sämtliche Mainline-Komponenten wirklich allen Hardwarepartnern vorgeschrieben werden, oder ob einzelne Bestandteile optional bleiben. Im Rahmen der I/O gab es hierzu von mehreren Android-Verantwortlichen unterschiedliche Aussagen zu hören. Schlagend werden all diese neuen Regeln aber ohnehin erst mit kommenden Smartphones, die bereits mit Android 10 ausgeliefert werden.

    APEX und APK

    Neue Details liefert man auch zur konkreten Implementation: Ein Teil der erwähnten Komponenten soll als ganz normales APK über den Play Store aktualisiert werden. Für andere hat man hingegen ein neues Format namens APEX erfunden. Dabei handelt es sich um spezielle Pakete, die beim Boot als Overlay für das Dateisystem eingebunden werden. Hier geht es also um Komponenten, die bereits früh im Bootprozess verfügbar sein müssen. Aufgrund ihrer sensiblen Natur sind diese noch auf mehrere Arten zusätzlich abgesichert, um zu verhindern, dass dies zum EInschmuggeln vom Schadcode genutzt werden kann.

    Project Treble

    Google versteht Mainline übrigens als eine logische Weiterentwicklung von Project Treble. Bei diesem hatte man Kernel und für die Hardware nötige Treiber vom restlichen Android-System abgetrennt, und die Kommunikation über fixe Schnittstellen geregelt. Ziel dabei war es die Erstellung von System-Updates zu erleichtern, da damit nun Komponentenhersteller und Android OEMs parallel arbeiten können – bisher mussten sie eng verzahnt kooperieren, was zu zahlreichen Verzögerungen geführt hat.

    Erfolg?

    Der Android-Hersteller sieht Treble dabei als vollen Erfolg. So verbreite sich Android 9 "Pie" derzeit 2,5-mal so schnell wie sein direkter Vorgänger. Und auch die Auslieferung von Sicherheits-Updates habe deutlich zugenommen, im vierten Quartal 2018 habe es ein Steigerung von 84 bei solchen Aktualisierungen im Vergleich zum Vorjahr gegeben. Zudem ermögliche Treble auch, dass immer mehr Geräte am Android-Beta-Programm teilnehmen können. Mit der aktuellen Beta 3 von Android 10 werden bereits 15 Smartphones anderer Hersteller – als zusätzlich zu denen von Google – unterstützt. (Andreas Proschofsky aus Mountain View, 9.5.2019)

    Hinweis im Sinne der redaktionellen Leitlinien: Die Eintrittskarte für die Google I/O wird von Google zur Verfügung gestellt.

    Link

    Blogeintrag von Google

    Nachlese

    Android: Google nimmt Teile der System-Updates selbst in die Hand

    Android 10 bringt neue Gestensteuerung und Google-System-Updates

    • Artikelbild
      foto: proschofsky / standard
    Share if you care.