Quando Google ha presentato Project Treble, poco prima del Google I/O 2017, è stata posta particolare enfasi sulla possibilità di velocizzare il processo di aggiornamento da parte dei produttori di smartphone. Il risultato si otterrebbe attraverso una modularizzazione di Android, a partire da Android 8.0 O, ma a beneficiarne sarebbe anche la sicurezza.

Senza scendere troppo nei dettagli tecnici, che potete comunque conoscere consultando il link che trovate a fine articolo, Project Treble sposta ogni HAL (Hardware Abstraction Layers), che permette l’interazione tra il codice generico e le specifiche implementazioni hardware, in un singolo processo separato, limitando così l’accesso ad altri HAL, con relativi permessi e driver.

In questo modo ogni processo avrà accesso solamente alle informazioni che gli permettono di funzionare, senza accedere a dati che dovrebbero essergli preclusi. Google stessa ha spostato oltre 20 HAL dal server di sistema, come le implementazioni per il WiFi, il lettore di impronte digitali o il GPS, rendendo il processo di sistema meno attrattivo per eventuali hacker.

A partire da Android O sarà dunque più complicato ottenere un accesso privilegiato al sistema, a tutto vantaggio della sicurezza dell’utente finale. Trovate maggiori dettagli in questo documento pubblicato da Google.