मोबाइल कंप्यूटिंग डिवाइस व्यक्तिगत रूप से संवेदनशील डेटा की बड़ी मात्रा को संभाल रहे हैं। इस तरह के संवेदनशील डेटा की उपस्थिति, बाहरी दुनिया के साथ निरंतर कनेक्शन के कारण, अपने लक्ष्यों को आगे बढ़ाने के लिए कमजोरियों का फायदा उठाने में रुचि रखने वाले दुर्भावनापूर्ण अभिनेताओं के निवेश में वृद्धि हुई है।
ऑपरेटिंग सिस्टम, हार्डवेयर मेमोरी मैनेजमेंट यूनिट्स (एमएमयू) की मदद से, अमूर्तताएं प्रदान करते हैं जो असंबद्ध प्रक्रियाओं को एक-दूसरे से अलग करने देती हैं। केवल वे घटक जो टीसीबी का हिस्सा हैं, उन्हें इन एमएमयू को सीधे प्रोग्राम करने की अनुमति है।
यह मॉडल इस बात का आधार रहा है कि यूनिक्स जैसे ऑपरेटिंग सिस्टम की शुरुआत के बाद से गोपनीयता और सुरक्षा को कैसे लागू किया गया है। हालाँकि, यह आवश्यकता समस्याग्रस्त हो गई है क्योंकि आज की टीसीबी बहुत बड़ी है: इसमें अधिकांश डिवाइस और बस ड्राइवर, जटिल शेड्यूलर, फ़ाइल सिस्टम, नेटवर्क स्टैक और प्रोटोकॉल, कैश, निष्पादन योग्य पार्सर और लोडर और सॉकेट शामिल हैं। यह सुनिश्चित करना बहुत कठिन हो गया है कि इस जटिल प्रणाली का हर कोना सुरक्षित है।
लिनक्स कर्नेल में कोड की 20 मिलियन से अधिक लाइनें हैं और परिवर्तन और पुनर्लेखन की दर आश्चर्यजनक है। यह वृद्धि एंड्रॉइड और हमारे पारिस्थितिकी तंत्र के लिए बहुत बड़ी मदद है। हालाँकि इसकी बड़ी टीसीबी शोषण योग्य कमजोरियों की अनुपस्थिति को सुनिश्चित करना मुश्किल बना देती है।
हार्डवेयर विक्रेताओं ने आर्म्स ट्रस्टज़ोन जैसे समाधान विकसित किए हैं, जो प्रोसेसर को सुरक्षित मोड में चलाने और मेमोरी लेनदेन को "सुरक्षित" या "गैर-सुरक्षित" के रूप में टैग करने की अनुमति देते हैं। ऐसी प्रणालियों में, संवेदनशील डेटा संग्रहीत होता है और केवल सुरक्षित दुनिया के लिए सीधे उपलब्ध होता है, जो मांग पर गैर-सुरक्षित दुनिया को सेवाएं प्रदान करता है।
इस प्रकार के समाधानों की मुख्य सीमा यह है कि डोमेन बहुत मोटे होते हैं: केवल सुरक्षित और गैर-सुरक्षित। जैसे-जैसे अधिक उपयोग के मामले पेश किए जाते हैं जिनमें ऑपरेटिंग सिस्टम से अलगाव की आवश्यकता होती है, हमले की सतह बढ़ जाती है और कमजोरियों के कारण पूरे डिवाइस से समझौता होने की संभावना होती है।
आज के समाधानों की एक और सीमा यह है कि वे अपेक्षाकृत स्थिर दुनिया के लिए डिज़ाइन किए गए हैं जिसमें सभी उपयोग के संसाधनों का हिसाब-किताब किया जाता है और समय से पहले आवंटित किया जाता है। ये समाधान गतिशील उपयोग के मामलों के लिए पर्याप्त अच्छे नहीं हैं जिनमें संसाधनों को मांग पर आवंटित किया जाता है।
इसके अलावा, एंड्रॉइड ऑपरेटिंग सिस्टम के बाहर उपयोग किए जाने वाले एपीआई खंडित हैं और कीमिंट और गेटकीपर जैसे बुनियादी सिद्धांतों सहित एंड्रॉइड पैमाने पर उपयोग के मामलों को तैनात करने की हमारी क्षमता को प्रतिबंधित करते हैं।
इन सीमाओं को संबोधित करने और एंड्रॉइड को अगली पीढ़ी के उपयोग के मामलों के लिए एक मजबूत आधार प्रदान करने में सक्षम बनाने के लिए, एंड्रॉइड 13 एंड्रॉइड वर्चुअलाइजेशन फ्रेमवर्क (एवीएफ) के रूप में सुरक्षित वर्चुअलाइजेशन पेश करता है।
एवीएफ का मुख्य लक्ष्य अगली पीढ़ी के उपयोग के मामलों के लिए एक सुरक्षित और निजी निष्पादन वातावरण प्रदान करना है।