这是TREBLE将如何改善Android的安全性bob体育提现

好消息：bob体育提现Android o多亏了项目高音，您可能会记得这是该计划，该计划将及时提供即将到来的Android更新。bob体育提现但是，将Android更新模块化到平台（Google）和供应商（OEM）结构的bob体育提现项目Treble不仅允许更快地推出基本框架更新，还为更安全的Android提供了基础。

TREBLE通过扩展最少特权的原则来实现这一目标bob体育提现Android Nougat的媒体堆栈硬化。在Nougat中，脆弱的媒体服务器（位于StageFright Exploit的核心）被分为多个离散组件，因此我们获得了专用的音频服务器，而不是直接访问音频和视频硬件的全媒体服务器，摄像头服务器等，使整个系统不那么脆弱。

在Anbob体育提现droid O中，沙盒工作仍在继续。Andrbob体育提现oid开发人员的最新博客文章详细介绍了如何完全从音频和相机服务器中删除大多数直接硬件访问。通过将各种HALS（硬件抽象层）从共享过程中运行到在自己的沙盒过程中运行，Google可以有效地将对权限和驱动程序的访问权限隔离到只有专门需要它们的HAL。

以前，所有HAL都可以访问所有驱动程序和权限，因为它们都生活在同一过程中。如果所有这些听起来都太像了Techno Babble，请从聪明的角度考虑一下。旧的系统将在一个充满窃听的Kaos代理的房间中与麦克斯韦智能共享敏感信息。新过程的沉默圆锥在他们的1：1对话中下降，将互动限制在需要的基础上。这是左侧的旧结构，右侧是新结构：

正如Google指出的那样，“ De-Provileging System Server和Media Frameworks很重要，因为它们与已安装的应用程序直接互动。删除直接访问硬件驱动程序使错误难以到达，并为Android的安全模型添加了另一层防御。”bob体育提现最终，这意味着Google在Android中提供安全性，更详细，更具体，将系统中最诱人的部分与攻击者隔离开来，并可以访问对非必需驱动程序bob体育提现和权限的访问。