Project Treble migliorerà la sicurezza di Android

Lo si ripete ogni mese con la pubblicazioni delle statistiche ufficiali relative alla frammentazione dell’ecosistema: Google è chiamata a fare di più per combattere il fenomeno, iniziando con il rendere più semplice il rilascio degli aggiornamenti per la piattaforma. Uno step importante in questa direzione verrà compiuto con la O release in arrivo nei prossimi mesi e, più precisamente, grazie all’introduzione di Project Treble.

Si è fino ad oggi parlato della tecnologia come in grado di velocizzare la preparazione e la distribuzione degli update da parte dei produttori e degli operatori, ma sarà in grado di apportare anche un altro beneficio, non di importanza secondaria: migliorerà la sicurezza del sistema operativo. Ne ha parlato bigG in un post comparso sul blog dedicato agli sviluppatori, scendendo nel dettaglio per quanto riguarda i tecnicismi. In estrema sintesi, gli Hardware Abstraction Layers (HAL) che gestiscono l’interazione tra il codice e le implementazioni hardware vengono ospitati all’interno dei singoli processi, impedendo così ad ognuno di loro di avere accesso gli altri HAL, ai driver e alle funzionalità per le quali l’utente non ha concesso le autorizzazioni.

Nell’occasione Google fornisce anche un esempio di ciò che questo comporta per il system server di Android: con Project Treble un totale pari a 20 HAL sono stati spostati al di fuori del server. Tra questi, quelli relativi a sensori, GPS, lettore di impronte digitali e WiFi, così da renderli meno vulnerabili a eventuali attacchi. I malintenzionati, infatti, erano potenzialmente in grado di compromettere la sicurezza dei server con la vecchia configurazione, poiché capaci di ottenere autorizzazioni di sistema, ma questo non avviene più in Android O, reso in qualche modo modulare e più solido dall’introduzione di questo sistema.