साल 2026 से, हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ अलाइन होने के लिए, दूसरी और चौथी तिमाही में AOSP पर सोर्स कोड पब्लिश करेंगे. इससे यह पक्का किया जा सकेगा कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. हमारा सुझाव है कि AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

AVF क्यों?

मोबाइल कंप्यूटिंग डिवाइसों में, निजी तौर पर संवेदनशील डेटा की मात्रा लगातार बढ़ती जा रही है. इस तरह के संवेदनशील डेटा की मौजूदगी और बाहरी दुनिया से लगातार जुड़े रहने की वजह से, दुर्भावनापूर्ण इरादे वाले लोगों ने इस डेटा को चुराने के लिए, सुरक्षा में मौजूद कमज़ोरियों का फ़ायदा उठाना शुरू कर दिया है. इससे उनके लक्ष्यों को पूरा करने में मदद मिलती है.

ऑपरेटिंग सिस्टम, हार्डवेयर मेमोरी मैनेजमेंट यूनिट (एमएमयू) की मदद से, ऐसे ऐब्स्ट्रैक्शन उपलब्ध कराते हैं जो एक-दूसरे से जुड़े नहीं होते. सिर्फ़ भरोसेमंद कंप्यूटिंग बेस (टीसीबी) के कॉम्पोनेंट को ही, इन एमएमयू को सीधे तौर पर प्रोग्राम करने की अनुमति होती है.

यूनिक्स जैसे ऑपरेटिंग सिस्टम के लॉन्च होने के बाद से, निजता और सुरक्षा को लागू करने के लिए, इस मॉडल का इस्तेमाल किया जाता रहा है. हालांकि, आज के समय में टीसीबी बहुत बड़ा हो गया है. इसमें डिवाइस और बस ड्राइवर, जटिल शेड्यूलर, फ़ाइल सिस्टम, नेटवर्क स्टैक और प्रोटोकॉल, कैश, एक्ज़ीक्यूटेबल पार्सर और लोडर, और सॉकेट शामिल हैं. इसलिए, यह ज़रूरत एक समस्या बन गई है. इस जटिल सिस्टम के हर हिस्से को सुरक्षित रखना बहुत मुश्किल हो गया है.

Linux कर्नल में, दो करोड़ से ज़्यादा लाइनों का कोड है. साथ ही, इसमें बदलाव और फिर से लिखने की दर बहुत ज़्यादा है. इस बढ़ोतरी से, Android और हमारे इकोसिस्टम को काफ़ी मदद मिलती है. हालांकि, इसके बड़े टीसीबी की वजह से, यह पक्का करना मुश्किल है कि इसमें सुरक्षा से जुड़ी कोई कमज़ोरी न हो.

हार्डवेयर वेंडर ने ऐसे समाधान तैयार किए हैं. जैसे, Arm का TrustZone. इनकी मदद से, प्रोसेसर को सुरक्षित मोड में चलाया जा सकता है. साथ ही, मेमोरी ट्रांज़ैक्शन को "सुरक्षित" या "गैर-सुरक्षित" के तौर पर टैग किया जा सकता है. ऐसे सिस्टम में, संवेदनशील डेटा को सुरक्षित दुनिया में सेव किया जाता है. साथ ही, यह डेटा सिर्फ़ सुरक्षित दुनिया के लिए सीधे तौर पर उपलब्ध होता है. सुरक्षित दुनिया, मांग पर गैर-सुरक्षित दुनिया को सेवाएं उपलब्ध कराती है.

इस तरह के समाधानों की मुख्य सीमा यह है कि डोमेन बहुत मोटे तौर पर तय किए जाते हैं. जैसे, सिर्फ़ सुरक्षित और गैर-सुरक्षित. ऑपरेटिंग सिस्टम से अलग किए जाने वाले ज़्यादा इस्तेमाल के उदाहरणों के लॉन्च होने पर, सुरक्षा में मौजूद कमज़ोरियों का फ़ायदा उठाने की संभावना बढ़ जाती है. साथ ही, इन कमज़ोरियों की वजह से, पूरे डिवाइस की सुरक्षा खतरे में पड़ सकती है.

आज के समय के समाधानों की एक और सीमा यह है कि इन्हें अपेक्षाकृत स्थिर दुनिया के लिए डिज़ाइन किया गया है. इसमें, इस्तेमाल के सभी उदाहरणों के संसाधनों को पहले से ही तय और असाइन कर दिया जाता है. ये समाधान, इस्तेमाल के डाइनैमिक उदाहरणों के लिए सही नहीं हैं. इनमें संसाधनों को मांग के हिसाब से असाइन किया जाता है.

इसके अलावा, Android ऑपरेटिंग सिस्टम के बाहर इस्तेमाल किए जाने वाले एपीआई, अलग-अलग हिस्सों में बंटे होते हैं. इससे, Android के पैमाने पर इस्तेमाल के उदाहरणों को डिप्लॉय करने की हमारी क्षमता सीमित हो जाती है. इनमें Keymint और Gatekeeper जैसे बुनियादी उदाहरण शामिल हैं.

इन सीमाओं को दूर करने और Android को अगली पीढ़ी के इस्तेमाल के उदाहरणों के लिए मज़बूत आधार उपलब्ध कराने के लिए, Android 13 में सुरक्षित वर्चुअलाइज़ेशन को Android Virtualization Framework (AVF) के तौर पर लॉन्च किया गया है.

AVF का मुख्य मकसद, अगली पीढ़ी के इस्तेमाल के उदाहरणों के लिए, सुरक्षित और निजी तौर पर काम करने का एनवायरमेंट उपलब्ध कराना है.

AVF क्यों? संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

AVF क्यों?