Project Mainline: Google verschafft sich mehr Kontrolle bei Android-Updates
Die zeitnahe Bereitstellung von System- und Sicherheits-Updates ist zweifelsohne eine Schwäche von Android. Android-Chef Hiroshi Lockheimer bezeichnete die Update-Situation vor einer Weile als „äußerst frustierend“. Mit Project Mainline, das Teil von Android 10 Q ist, nimmt Google den Smartphone-Herstellern etwas mehr Update-Arbeit ab.
Android 10 Q: Google umgeht mit Project Mainline Smartphone-Hersteller
Googles neues Project Mainline baut auf Project Treble auf, mit dem das Unternehmen 2017 die Android-Architektur grundlegend verändert hatte. Smartphone-Hersteller sollten damit weniger Zeit in die Anpassung ihrer eigenen Android-Updates investieren müssen und Sicherheits-Updates schneller verteilen können.
Laut Google ist das Ganze recht erfolgreich angelaufen: Dem Unternehmen zufolge konnte die Gesamtqualität des Ökosystems verbessert und die Einführung von Android 9 Pie um das 2,5 fache im Vergleich zu Android Oreo beschleunigt werden. Auch wenn Faktor 2,5 erst einmal positiv klingt, sind neun Monate nach Release von Pie gerade einmal zehn Prozent auf der aktuellen Android-Version. Immerhin: Im Mai 2018 waren Oreo-Updates erst bei fünf Prozent installiert. Was die Sicherheitsupdates angeht, berichtet Google von einem Anstieg von 84 Prozent im vierten Quartal 2018 im Vergleich zum Vorjahr.
Zum Start einmal wird es zwölf verschiedene „Module“ geben, die Google via Google Play aktualisieren kann. Dazu gehören Dinge wie Medienkomponenten, die als recht anfällig für Sicherheitslücken gelten. Die einzelnen aktualisierbaren Komponenten mögen vielleicht klein sein, mit Project Mainline hat Google künftig aber die Möglichkeit, kleine oder potenziell größere Fehler beheben zu können, sobald sie entdeckt werden, ähnlich wie es mit Apps wie dem Chrome-Browser möglich ist.
Folgende Komponenten sind per Mainline aktualisierbar:
- Sicherheit: Schnellere Sicherheitskorrekturen für kritische Sicherheitslücken. Zu den Modulen gehören Media-Codecs, Media- Framework-Komponenten, DNS-Resolver und Conscrypt.
- Datenschutz: Besserer Schutz der Benutzerdaten und Erhöhung der Datenschutzstandards. Zu den Modulen gehören das UI der Dokumente, die Berechtigungssteuerung und die Ext-Services.
- Konsistenz: Behebt Probleme, die sich auf die Stabilität, Kompatibilität und Entwicklerkonsistenz von Geräten auswirken. Zu den Modulen gehören Zeitzonendaten, Angle (Entwickler Opt-in), Modul-Metadaten, Netzwerkkomponenten, Captive-Portal-Login und Network-Permission-Configuration.
Android 10 Q: Sicherheitsupdates kommen per APK oder APEX
Laut Google werden die Mainline-Komponenten entweder als APK- oder APEX-Dateien aufs Smartphone ausgeliefert. Bei APEX handelt es sich um ein neues, von Google entwickeltes Dateiformat. Es verhält sich ähnlich wie APK, aber mit dem grundlegenden Unterschied, dass das APEX-Format schon während des Bootvorgangs geladen wird. Auf diesem Weg lassen sich wichtige Sicherheits- und Leistungsverbesserungen wie eine App installieren, für die bisher vollständige Betriebssystem-Updates erforderlich waren.
Ich finde diese Entwicklung sehr gut. Da ich je ein neues Smartphone brauche und seit ein Jahr die neuen Smartphones anschaue, würde sich ein neues Smartphone mit genug innovative Hardware sehr lohnen.
Ich hoffe ja auf ein besseres Nokia 9 (Akku und Prozessor) oder ansonsten sicher Google Pixel 4, ich hoffe, Google wird beim vierten Modell endlich Mal richtig viel Akku anbieten, wie Huawei.
Eine Entwicklung in die richtige Richtung.
Sind die Hersteller verpflichtet Project Mainline zu implementieren? Project Treble wurde ja anfangs von einigen Herstellern wie OnePlus nicht implementiert.
So lange die Hersteller nicht verpflichtet werden Project Mainline zu implementieren, hat das ganze meiner Meinung das Ziel verfehlt und es wird sie nie etwas verbessern.
Irgendwann erhalten hoffentlich alle Smartphones ihre Updates direkt von Google, und zwar komplett.
Hat das One-Plus eine Google Play Zertifizierung?
Wenn nicht, ist das m.E.n. nicht Pflicht.