Project Mainline

Google ska börja installera säkerhetsuppdateringar via appbutiken

Google har dragit igång ett projekt som ska göra det lättare att täppa till säkerhetsluckor i mobilerna i framtiden.

Publicerad Senast uppdaterad

Förutom de större och mindre systemuppdateringar som Google gör skickar man även ut säkerhetsuppdateringar en gång i månaden, som täpper till alla kända säkerhetshål i systemen. Men det är upp till mobiltillverkarna att se till att dessa säkerhetsuppdateringar kommer ut till mobilerna, och det har det varit lite si och så med. Toppmodeller brukar uppdateras regelbundet under flera års tid, medan billigare modeller får få och oregelbundna säkerhetsuppdateringar. Det har till och med förekommit att tillverkare ljugit och sagt att de säkerhetsuppdaterat men inte gjort det.

I och med Android Q har Google hittat en ny lösning på det problemet. Genom att skicka ut säkerhetsuppdateringarna via Google Play Store i stället för som systemuppdateringar kan uppdateringarna göras av Google själva oberoende av tillverkarna, och dessutom behöver inte telefonen startas om för att uppdateringarna ska göras.

Löser inte alla problem

Det här är naturligtvis inte så enkelt som det låter, och i vad Google kallar Project Mainline har man identifierat 14 områden av systemet som tål att uppdateras på detta sätt. Alla typer av säkerhetsluckor kan alltså inte lagas på detta sätt, och Google kommer att fortsätta att vara beroende av att tillverkarna skickar ut säkerhetsuppdateringar, om än kanske mindre frekvent, även i framtiden.

En annan hake med Project Mainline är att det krävs ett helt nytt filsystem för att det hela ska fungera. Därför kommer Project Mainline bara att fungera på de telefoner som har Android Q eller senare installerat från start, och inte på dagens mobiler som uppdateras till Android Q. Dessutom kommer det att vara frivilligt för tillverkarna om de väljer att stödja Project Mainline, så det är inte ens säkert att det kommer att fungera på alla framtida mobiler med Android Q.

Källa