Project Treble, la sicurezza Android compie un importante passo avanti

Google lancia finalmente Project Treble, iniziativa rivolta a due scopi principali: ridurre la frammentazione esistente tra le diverse versioni Android adottate dagli utenti, e offrire un livello superiore di resistenza ai continui attacchi a privacy e sicurezza dei dispositivi e di conseguenza dei dati sensibili. Un’iniziativa annunciata mesi fa, che ora sembra esser pronta al rollout definitivo.

Rendere più veloce l’arrivo degli update sui nostri dispositivi Android è un obiettivo che Google ha cercato di prefiggersi da tempo, e che vedrà il suo apice con l’arrivo di Android O grazie al supporto di Project Treble. Big G ne ha parlato tramite un post sul blog Android Developers, spiegando concretamente e con i dovuti tecnicismi in che modo Treble potrà aiutare Android a diventare più solido e sicuro.

Project Treble prevede di separare l’interfaccia Android implementata dai singoli produttori dal codice “puro” o stock dell’OS, in modo che i chipmaker non debbano riscrivere codice appropriato all’hardware utilizzato ogni volta che Android riceve un aggiornamento. Questo è possibile manipolando gli HAL (Hardware Abstraction Layers), moduli virtuali che riescono a gestire il rapporto tra codice e hardware nel device.

Ogni processo, quindi, non avrà accesso agli altri HAL e ai driver a meno che non abbia una specifica autorizzazione da parte dell’utente: questo si traduce in una maggiore facilità per l’update tramite Project Treble. Il nuovo modus operandi di Google permette inoltre di “trasportare” al di fuori del server per update i moduli relativi ai sensori (Bluetoothh, GPS, Wi-Fi, etc.) rendendoli molto meno vulnerabili ad attacchi di terzi. Un approccio quindi ispirato dalle ormai popolari “sandbox”, che permette di gestire Android e i suoi aggiornamenti in maniera più razionale e sicura: scopriremo al debutto di Android O i benefici del nuovo Project Treble.

via