Android 12 non ha portato solo una grande quantità di cambiamenti legati all’interfaccia utente e alle funzioni di sistema ma anche tante novità nascoste, alcune delle quali ancora poco chiare. È il caso di Private Compute Core, presente su Google Pixel 6 e Google Pixel 6 Pro e di cui nessuno conosce nel dettaglio il funzionamento.
Cos’è Private Compute Core
Private Computer Core è essenzialmente il luogo nel quale i dati sensibili vengono processati all’interno del dispositivo, senza quindi essere accessibili da altre applicazioni. Sulla serie Pixel 6, dei quali è al momento una funzione esclusiva, viene utilizzata per alcune funzioni come Now Playing, Live Caption e Smart Reply, ma Google non ha fornito particolari dettagli sul funzionamento ma le cose potrebbero cambiare molto presto.
Il colosso californiano ha affermato che aprirà il codice sorgente dei Private Compute Services così da permettere ai ricercatori di sicurezza indipendenti di testarne l’efficacia, senza però fornire tempistiche ben precise. Grazie a questi nuovi servizi sarà possibile inviare nuovi modelli di intelligenza artificiale Al Private Computer Core utilizzando una connessione privata e sicura.
La comunicazione tra i Private Compute Services e le funzioni che vi accedono avviene tramite una serie di API open source dedicate, che cancellano qualsiasi informazione che possa rendere identificabili i dati, applicando diverse tecnologie di privacy per preservare la sicurezza.
Alla base di Private Compute Core ci sarebbe, secondo quanto afferma XDA Developers, una macchina virtuale Android chiamata microdroid, una versione ridotta dell’immagine generica di sistema di Android, meglio nota con la sigla GSI. Quest’ultima è una versione essenziale del sistema operativo ma a quanto pare microdroid è ridotta davvero all’osso, allo scopo di riuscire a virtualizzare una singola applicazione Android, senza dover ricreare un intero ambiente operativo.
Per gestire queste macchine virtuali Google ha adattato il VMM (Virtual Machine Manager) di Chrome OS, già utilizzato per eseguire le applicazioni Linux in Chrome OS. Android 12 utilizzerebbe una versione di sviluppo della Kernel Generic Image, su cui si appoggia il VMM e la versione stabile dovrebbe arrivare con Android 13. La prossima versione del robottino verde utilizzerebbe una pKVM (Protected Kernel-based Virtual Machine) che permetterebbe di mantenere privati i dati al suo interno anche in caso di compromissione del sistema operativo.
Lo schema fornito da Google in occasione dell’ultimo Google I/O chiarisce meglio il funzionamento della nuova funzione. Si tratta in sostanza di una sandbox pensata per processare le informazioni sensibili, nel massimo rispetto della privacy. Pensiamo a Smart Reply, che offre suggerimenti basati sulla conversazione in corso.
Gboard può chiedere a Smart Reply di suggerire frasi e termini, passando i dati della conversazione in corso. Questi ultimi vengono elaborati nel Private Compute Core, senza che venga condiviso alcun dato con altre applicazioni o con Google: Gboard riceverà solamente una lista di suggerimenti anonimizzati.
Tutto quello che viene elaborato nell’area privata può accedere alla rete solo attraverso i Private Compute Services e le relative API, dopo che sono state applicate le tecnologie di privacy per renderle anonime. In pratica comunque l’utilizzo sarà ristretto al download di nuovi modelli, all’uso del federated learning e poco altro. Al momento comunque Google sembra intenzionata a tenersi ben strette queste funzioni, al fine di perfezionarne il funzionamento prima del rilascio dei sorgenti, limitandone l’uso a poche e mirate funzioni.
Esclusiva Pixel o funzione per tutti?
È difficile però capire se il Private Compute Core sia una esclusiva dei Pixel, in particolare della serie Pixel 6, visto che Google non ha mai affermato che si tratti di una funzione esclusiva. Nell’AOSP, ad esempio, è presente il microdroid che può quindi essere utilizzato anche da altri produttori che vogliano utilizzare Android 12.
Al momento però Google le impiega solo con funzione esclusive dei Pixel 6, con la possibilità di portarle sui modelli precedenti nei prossimi mesi, per cui non è da escludere che Google voglia tenere per sé queste funzioni, per rendere ancora più esclusivi i propri smartphone.
L’idea alla base di Private Computer Core è quindi molto interessante, visto che rappresenta una importante svolta nella gestione dei dati sensibili dell’utente, ma starà a Google fornire maggiori dettagli quando lo riterrà opportuno, forse al termine di un periodo di test svolto su Android 12 e un numero limitato di dispositivi.