Bezpečné inzertní platformy jsou důležité. Kdyby Google sám nenutil (pokud se bavíme o používání Androidu) běžné uživatele poskytovat aplikacím svá osobní data výměnou za služby, asi by bezpečnost platformy dávala větší smysl. Jenomže zabezpečovat něco, z čeho si uživatel musí později nechat udělat cedník - to mi přijde poměrně ironické. Zlý hacker, který zneužije zranitelnost a vytáhne data z telefonu versus Google, který ukrajuje po plátcích každým přeneseným paketem dat.
Každopádně rozumím tomu tak, že tady je jen řeč o sandboxování různých nedůvěryhodných komponent třetích stran, které běží s oprávněními systému? Trochu to zní jako něco co na linuxových telefonech jako Librem 5 řešit ani nebudu muset. Ale pokud se pletu, opravte mě.
Ano, ohledně poskytnutí adresáře kontaktů je to jak říkáte - cílem je, aby to mohl uživatel snadno a definitivně povolit či zakázat.
Ale příspěvek výše myslel asi využití přiznané i nepřiznané telemetrie, což je dnes už také bezpečnostní problém a (nejen) Google to určitě využívá a nebude se toho chtít vzdát. IMHO to naopak teď bude moci dělat tak, aby to nebylo tak na očích.
Já tomu článku tedy vůbec nerozumím. Přiznávám, že to je z velké části mou neznalostí, článek do toho nicméně světlo nevnáší a je napsaný dost zmatečně.
Zejména kapitola "Virtualizace na Androidu dnes" . Co se dnes v Androidu virtualizuje, a proč? Když je operační systém až pod hypervizorem, na čem potom běží ten hypervizor? A jak by někoho vůbec mohlo napadnout cpát software třetích stran do toho hypervizoru? Však appky by přece měly běžet na té nejnižší úrovni, nejlíp v nějakém sandboxu (i když ne tak krutě jako u iOS). Na samotném konci kapitoly se pak dovím, že tam "ani neběhají žádné virtuální stroje" ... wtf?
Další kapitola to zabíjí úplně, protože tohle už je snad samo se sebou ve sporu:
"do virtuálního stroje na stejné úrovni jakou má samotný Android. Kód třetích stran by pak neměl vyšší (ani nižší) důvěru než Android samotný. Ale chce to míti v Androidu hypervizor,"
Tak je kruci Android v hypervizoru, nebo hypervizor v Androidu?
(klidně mi dejte 50 mínusů za neznalost, ale prosím přibalte k tomu i odpovědi aspoň na některé mé otázky ;) Díky )
Já to pochopil jako oddělení systémových komponent a ovladačů.
Pro OS Android verze X bude vybrána konkrétní verze kernelu a bude se udržovat stabilní ABI.
Drivers a system komponenty budou běžet v hypervizorech z těchto důvodů:
1. bezpečnost, kam driver nemusí, tam neuvidí ....
2. jasná oddělující hranice - pro konkrétní verziOS Android to výrobce čipu napíše jednou a výrobci mobilú to jen přidají. A klidně i vymění za běhu zář.
Tak jsem to pochopil já ... Jako cestu k modulárnímu Androidu.
Hypervisor teoreticky může běžet jako nějaká pidi instance s minimem funkcí okolo a pod ním běží celý hostitelský OS komunikující přes API tuším, že HyperV pod Windows 8+ to tak má řešené. Jakmile ho nainstalujete, už jste pod ním - nikoliv s ním.
"Hostitelský systém" následně vůbec nemusí vidět co se děje v okolních instancích. Já bych to popisovat nechtěl, v tom se člověk snadno zamotá.
Súhlasím že sú veci tam zmetočne napísané ale "Další kapitola to zabíjí úplně, protože tohle už je snad samo se sebou ve sporu" není pravda... KVM je v podstate hybrid medzi type 1 a type 2 hypervisor, takže istým spôsobom je aj nad aj pod systémom zároveň, a vlastne aj vedľa systému (na stejnej úrovni).
ja bych jeste doplnil clanek, ze ktereho zrejme autor vychazel.. https://lwn.net/Articles/836693/
Proc mam pocit, ze ti, co to delaj to delaj od pocatku spatne?
Za me by byla spravna cesta mit normalni Linux jako hypervisor (ke kteremu ma spravce rodiny root heslo), a nad tim at si v kontejneru bezi jakysi smirovaci Android, kteremu muzem pak v pripade nutnosti plne ridit kam a kdy smi komunikovat.
Idealne tam mit vicero VM, v rozdeleni napr. telefon / banka / internet / hry / porno.
A az vyjde jejich dalsi OS pocin pro mobily, dostane se mu novej kontejner, stejne tak jako by mohl bezet vedle sebe Android a Windows.
Ale zacit s tim, ze zaklad bude jakysi opatchovany Android.. tak to hosi, znova hodne vedle.