Google sembra non volersi fermare a Project Treble e con Dynamic Android l’azienda vorrebbe semplificare ulteriormente la vita agli sviluppatori, permettendo di installare una GSI (Generic System Image) di Android Q senza nemmeno dover sbloccare il bootloader degli smartphone. Project Treble ha già aiutato molto, togliendo la necessità di utilizzare una recovery ed un’immagine di boot personalizzate. Alcuni smartphone però, come quelli marchiati Huawei, HONOR, Nokia e quelli brandizzati dagli operatori, non permettono di sbloccare il bootloader liberamente, ma anzi bisogna pagare una quota per poterlo fare; il nuovo progetto di Google perciò verrebbe in aiuto a tutti gli sviluppatori che lavorano sui dispositivi appena citati.

L’azienda californiana negli ultimi mesi ha lavorato per rendere le GSI avviabili in modo sicuro senza bisogno dello sblocco, ma semplicemente dotandole di permessi speciali che permettono loro, una volta scaricate, di riservare sugli smartphone dello spazio di archiviazione dedicato e di auto-marchiarsi come eseguibili all’avvio. Il primo modo in cui tutto ciò verrà reso possibile è attraverso l’uso di Dynamic Android e Android On Tap, due futuri servizi di Android Q, che sono progettati per permettere l’esecuzione temporanea di una GSI: il primo permette di eseguirne l’avvio, mentre il secondo si assicura di procurarsi i permessi necessari all’esecuzione. Dopo un secondo riavvio però, la GSI si disabilita e lo smartphone si accende col sistema operativo originale; l’immagine rimane a questo punto dormiente, pronta al riutilizzo e facilmente eliminabile nel caso non se ne abbia più bisogno.

Elenchiamo ora alcuni importanti elementi di questo nuovo sistema:

  • GSID: il servizio GSI alloca automaticamente 8 GB di spazio dedicati, ma in generale cercherà di controllare che ci sia almeno il 40% di spazio disponibile.
  • SICUREZZA: il servizio AVB (Android Verified Boot) è abilitato per l’immagine installata, le policy SELinux sono state implementate e infine GSI richiede il permesso di un’applicazione che ha la firma di sicurezza MANAGE_DYNAMIC_ANDROID, firma che può essere fatta solo dall’OEM.
  • ADB: le nuove GSI saranno installabili anche attraverso dei nuovi comandi ADB e Fastboot.

Qualche dubbio su questo progetto però rimane: l’installazione tramite ADB per esempio necessita dei permessi di root di ADB, data la presenza delle policy SELinux. Questo pregiudicherebbe l’utilizzo delle nuove GSI da parte di sviluppatori di terze parti, restringendone quindi l’uso ai soli ingegneri interni alle aziende produttrici degli smartphone in questione.