Wie Google Android-Herstellern die Updates aus der Hand nimmt

14 Komponenten sollen künftig direkt von Google kommen – Darunter auch Media Framework, das für forty Prozent aller Sicherheitslücken verantwortlich ist
Die breite Masse mag sich vor allem für die neue Gestensteuerung und das systemweite “Dark Theme” von Android 10 interessieren. Die wohl wichtigste Neuerung findet sich aber an anderer Stelle. Will doch Google künftig einzelne Systembestandteile zentral über den Play Store aktualisieren und so auch den eigenen Partnern aus der Hand nehmen. Erste Spuren in diese Richtung waren schon vor Wochen aufgetaucht, im Rahmen der Entwicklerkonferenz I/O liefert das Unternehmen nun aber neue Details.
Mainline
Für das “Project Mainline” arbeite guy eng mit den eigenen Partnern zusammen, betont Google in einem Blogposting. Dadurch soll sichergestellt werden, dass deren spezifische Anpassungen an den jeweiligen Komponenten zeitgerecht in das Android Open Source Project zurückfließen, und die Mainline-Komponenten so auf allen Geräten most beneficial laufen. Google betont zudem, dass all die davon umfassten Systembestandteile weiterhin Open Source bleiben sollen, die Aktualisierung soll künftig aber eben unabhängig von großen Updates der Hersteller direkt durch Google erfolgen.
Details
Zum Start geht es dabei um insgesamt 14 Module, die das Unternehmen in drei Kategorien einteilt: Sicherheit, Privatsphäre und Konsistenz. Der wohl wichtigste Schritt ist dabei die Aufnahme des Android Media Frameworks in dieses Projekt. Immerhin war dieses in den vergangenen Jahren für speedy forty Prozent aller in Android gemeldeten Sicherheitslücken verantwortlich, wie Google vorrechnet. Diese Komponente zentral auf dem Laufenden zu halten, sollte also einen erheblichen Fortschritt für Android darstellen. Ebenfalls Teil von Mainline ist der Java Security Provider Conscrypt.
Vor allem aus einer Privacy-Perspektive applicable sieht man das Documents UI und den Permissions Controller, der für das Berechtigungsmanagement unter Android zuständig ist. Unter Konsistenz fasst man unter anderem die Zeitzonen-Daten die neue, auf Vulkan-basierende OpenGL-Implementation ANGLE. Kleine Unterschiede bei solchen Bestandteilen können den App-Entwicklern bisher einiges an zusätzlicher Arbeit aufbürden.
Wo ist ART?
Interessant ist aber auch, turned into sich in der Google-Aufzählung nicht findet: Die zentrale Android Runtime ART, die zur App-Ausführung zum Einsatz kommt. Dies obwohl diese in aktuellen Android-10-Beta-Versionen bereits als passendes Paket ausgeführt werden. Vage bleibt Google zudem bei der Frage, ob sämtliche Mainline-Komponenten wirklich allen Hardwarepartnern vorgeschrieben werden, oder ob einzelne Bestandteile optionally available bleiben. Im Rahmen der I/O gab es hierzu von mehreren Android-Verantwortlichen unterschiedliche Aussagen zu hören. Schlagend werden all diese neuen Regeln aber ohnehin erst mit kommenden Smartphones, die bereits mit Android 10 ausgeliefert werden.
APEX und APK
Neue Details liefert man auch zur konkreten Implementation: Ein Teil der erwähnten Komponenten soll als ganz normales APK über den Play Store aktualisiert werden. Für andere hat guy hingegen ein neues Format namens APEX erfunden. Dabei handelt es sich um spezielle Pakete, die beim Boot als Overlay für das Dateisystem eingebunden werden. Hier geht es also um Komponenten, die bereits früh im Bootprozess verfügbar sein müssen. Aufgrund ihrer sensiblen Natur sind diese noch auf mehrere Arten zusätzlich abgesichert, um zu verhindern, dass dies zum EInschmuggeln vom Schadcode genutzt werden kann.
Project Treble
Google versteht Mainline übrigens als eine logische Weiterentwicklung von Project Treble. Bei diesem hatte man Kernel und für die Hardware nötige Treiber vom restlichen Android-System abgetrennt, und die Kommunikation über fixe Schnittstellen geregelt. Ziel dabei conflict es die Erstellung von System-Updates zu erleichtern, da damit nun Komponentenhersteller und Android OEMs parallel arbeiten können – bisher mussten sie eng verzahnt kooperieren, became zu zahlreichen Verzögerungen geführt hat.
Erfolg?
Der Android-Hersteller sieht Treble dabei als vollen Erfolg. So verbreite sich Android nine “Pie” derzeit 2,5-mal so schnell wie sein direkter Vorgänger. Und auch die Auslieferung von Sicherheits-Updates habe deutlich zugenommen, im vierten Quartal 2018 habe es ein Steigerung von 84 bei solchen Aktualisierungen im Vergleich zum Vorjahr gegeben. Zudem ermögliche Treble auch, dass immer mehr Geräte am Android-Beta-Programm teilnehmen können. Mit der aktuellen Beta three von Android 10 werden bereits 15 Smartphones anderer Hersteller – als zusätzlich zu denen von Google – unterstützt. (Andreas Proschofsky aus Mountain View, 9.5.2019)
Hinweis im Sinne der redaktionellen Leitlinien: Die Eintrittskarte für die Google I/O wird von Google zur Verfügung gestellt.