IT之家注:AVF 是一项能够在 Android 设备上运行虚拟机的技术,该技术的最大的作用是隔离工作负载与操作系统,有点类似 Android利用Linux进程的方式,具有一定的安全性
据悉,AVF 提供单向隔离与双向隔离两种隔离等级,其中“单向隔离”的虚拟机通常用于沙盒环境,可令多个系统在单一设备上运行,并由原始 Android 系统控制和监视其它所有虚拟系统。
而双向隔离是指 Android(主机)和虚拟机(Isolated VM / 客户机)彼此完全隔离,隔离的虚拟机可用于储存处理敏感信息,由于虚拟机之间彼此隔离,主机和虚拟机一定要通过明确商定的通信渠道,才能够互相访问。
谷歌声称,在部分情况下,AVF 成了可替代 Android Trustzone 的机制(注:TrustZone 是谷歌推出的一种基于Arm 架构的安全技术,号称可提供“安全的运行环境与硬件层级的隔离保护”)。
谷歌同时表示,借助 AVF 的双向隔离能力,开发的人能在 Android 系统中运行“需要隔离,但是不要提升特定权限”的用例,即 AVF 提供的隔离虚拟机可以在不增加特定权限的情况下,对应用进行安全隔离,谷歌提到,此类隔离机制非常适合于保护敏感数据或进行重要操作。
此外IT之家还注意到,AVF 还具有“可移植性”、“可扩展性”,谷歌声称,相关虚拟机及应用能够在所有支持 AVF 的设备上运行;AVF在设计时还考虑到了研发人员的需求,开发的人能自由定制虚拟机,以满足特定用例的需求。只要符合AVF规定的某些启动和通信协议,研发人员就可以部署任何虚拟机有效载荷。
谷歌计划在 Android 14 扩大 AVF 可用范围,让 AVF 能够在更多的设备中可用,同时也为 AVF 开放了 Android 系统 API,允许特定应用使用虚拟机,而开发者也能够最终靠 DevEx 虚拟机管理工具包,追踪维护相关进程。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更加多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
