Google rivoluziona la distribuzione degli aggiornamenti di sicurezza con il nuovo Project Mainline: a partire da Android Q, alcuni di questi update potranno essere scaricati direttamente dal Play Store.

Il Google I/O 2019 è ufficialmente iniziato, il keynote di apertura è attualmente in corso allo Shoreline Amphitheatre di Mountain View e come al solito stiamo assistendo ad una valanga di annunci interessanti. Tra le tante novità ce n’è una che riguarda la prossima versione del sistema operativo Android ed in particolare la modalità di distribuzione di alcuni aggiornamenti di sicurezza: questi ultimi passeranno dallo store delle applicazioni di Google, rendendo il tutto molto più veloce.

Una delle principali critiche che negli anni sono state mosse ad Android, soprattutto nell’impietoso confronto con iOS, riguarda la frammentazione e gli interminabili tempi di attesa che intercorrono tra il rilascio di un nuovo aggiornamento ed il suo concreto arrivo sui device. Allo stato attuale il processo è piuttosto lungo e si dipana attraverso una serie di passaggi intermedi tra la risoluzione di un problema da parte di Big G e l’effettivo rilascio dell’aggiornamento per i propri device da parte dei vari produttori. Con Project Mainline, che come detto sarà una feature esclusiva della nuova release Android Q, Google non si sbarazza definitivamente di questo meccanismo per tutti i nuovi aggiornamenti, tuttavia ne riduce significativamente il concreto utilizzo.

Il colosso di Mountain View non potrà servirsi di Project Mainline per aggiornare tutti gli aspetti del sistema operativo, ma potrà farlo per 14 “moduli” essenziali per il suo funzionamento raggruppati nelle tre macro-aree “security”, “privacy” e “consistency” (stabilità di sistema, compatibilità e “developer consistency”) e più precisamente:

  • Security: Media Codecs, Media Framework Components, DNS Resolver, Conscrypt
  • Privacy: Documents UI, Permission Controller, ExtServices
  • Consistency: Timezone data, ANGLE (developers opt-in), Module Metadata, Networking components, Captive Portal Login, Network Permission Configuration

Se un elenco di questo tipo vi dice poco, pensate semplicemente che alla sola voce “media components” è riconducibile circa il 40% delle vulnerabilità per le quali di recente sono state rilasciate delle patch. La principale conseguenza di questo nuovo approccio è presto detta: Google avrà la possibilità di rilasciare il più velocemente possibile nuove patch per bug minori oppure per problemi potenzialmente più significativi, alla stregua di come fa abitualmente per le sue applicazioni e non ci sarà neppure bisogno di riavviare lo smartphone.

Questi aggiornamenti verranno rilasciati sotto forma di file APK e APEX, con il secondo che è un nuovo formato sviluppato dal team di Google che permette di tagliare drasticamente i tempi di caricamento (“APEX is a new file format we developed, similar to APK but with the fundamental difference that APEX is loaded much earlier in the booting process.)

Tutto ciò è possibile grazie alla natura modulare di Android e rappresenta dunque una conseguenza ed una ulteriore evoluzione di quel Project Treble nato ai tempi di Android Oreo e che lo scorso anno aveva reso più rapida la transizione ad Android Pie. A questo proposito, Google riporta un tasso di adozione superiore di 2,5 volte rispetto alla release precedente e soprattutto, riguardo alle patch di sicurezza mensili un aumento dell’84% nel Q4 2018 rispetto ad un anno prima.

A conti fatti, per i major update il meccanismo rimarrà quello che già conosciamo, con annessi tempi di attesa causati dai menzionati passaggi intermedi, ma per lo meno Google dimostra ancora una volta di volerli tagliare drasticamente e da questo punto di vista Project Mainline è un passo nella giusta direzione.

Purtroppo i vantaggi, almeno inizialmente, rischiano di essere più teorici che pratici, per una serie di motivi. Innanzitutto Project Mainline sarà una caratteristica esclusiva di Android Q, niente da fare dunque per le versioni precedenti. In secondo luogo la feature non riguarderà i device che verranno aggiornati da Android P ad Android Q (inclusi i nuovi Pixel 3a e 3a XL), ma soltanto quelli che arriveranno sul mercato con a bordo già la nuova versione del robottino verde. Infine, a quanto pare, i vari produttori avranno la possibilità di sottrarsi al suo funzionamento. Ciò vuol dire che saranno ben pochi gli utenti che ne potranno beneficiare nell’immediato.

Vi ricordiamo che il Google I/O 2019 è appena iniziato, non perdete di vista la nostra pagina ad esso dedicata per rimanere aggiornati su tutte le novità in arrivo.