为了从根本上提升 Android 设备的安全性,谷歌终于在本周宣布了一项迄今为止最重要的更新,它就是 Project Mainline 。此前,谷歌必须向智能手机制造商或运营商提供安全更新(附带常规的软件更新)。但在某些情况下,这个流程需要耗费太多的时间(从谷歌 -> 制造商 -> 手机,甚至更加纷乱)。对于消费者来说,这显然是一件糟糕的事情。好消息是,Project Mainline 可以极大地加速这一过程。
(题图 via SlashGear)
谷歌表示,其目标是尽可能快速、一致、轻松地为用户的手机提供安全更新。而在 Project Mainline 机制下,谷歌将能够直接向终端用户提供安全更新。
据悉,在 Project Mainline 中,你讲看到一系列共 14 个 Mainline 组件。Android 系统中的这些组件,可以像 Google 的普通软件那样轻松更新。
初期的 14 个 Mainline 组件,涉及安全、隐私、一致性三个方面:
● 安全:媒体编解码器、媒体框架组件、DNS 解析器、Conscrypt
● 隐私:文档 UI、权限控制器、ExtServices
● 一致性:时区数据、ANGLE(开发者可选是否加入)、模块元数据、网络组件、Captive Portal Login(连接 Wi-Fi 等公用网络时的强制门户登陆)网络权限配置
更棒的是,谷歌证实新机制可以免去重启的烦恼。
作为对比,早期的安全更新,需要用户对设备进行重新启动,以完全加载更新后的软件包。但在全新的模块组件升级机制下,其已经不再需要。
对于那些因为安全更新来得太迟,而向黑客暴露其脆弱点的用户来说,Project Mainline 可以极大地改善这种窘况。
遗憾的是,即便即购买了当前市面上最新款的 Android 智能机,你也无法立即享受到这一益处 —— 毕竟它只能在尚未正式发布的 Android Q 上生效。
最后,谷歌表示 Project Mainline 其实基于早期的 Treble 项目,旨在简化和加快为 Android 生态系统提供安全更新。