Các thiết bị điện toán di động đang xử lý ngày càng nhiều dữ liệu nhạy cảm về cá nhân. Sự hiện diện của những dữ liệu nhạy cảm như vậy, được hỗ trợ bởi kết nối liên tục với thế giới bên ngoài, đã dẫn đến việc các đối tượng độc hại đầu tư nhiều hơn vào việc khai thác lỗ hổng để tiếp tục đạt được mục tiêu.
Nhờ có các đơn vị quản lý bộ nhớ phần cứng (MMU), hệ điều hành cung cấp các khái niệm trừu tượng giúp tách biệt các quy trình không liên quan với nhau. Chỉ những thành phần thuộc Nền tảng điện toán đáng tin cậy (TCB) mới được phép lập trình trực tiếp các MMU này.
Mô hình này là nền tảng cho cách triển khai quyền riêng tư và bảo mật kể từ khi các hệ điều hành giống Unix ra mắt. Tuy nhiên, yêu cầu này đã trở thành vấn đề vì TCB hiện nay quá lớn: bao gồm hầu hết các trình điều khiển thiết bị và bus, trình lập lịch biểu phức tạp, hệ thống tệp, ngăn xếp mạng và giao thức, bộ nhớ đệm, trình phân tích cú pháp và trình tải có thể thực thi cũng như ổ cắm. Rất khó để đảm bảo mọi ngóc ngách của hệ thống phức tạp này đều an toàn.
Hạt nhân Linux có hơn 20 triệu dòng mã và tốc độ thay đổi cũng như viết lại là đáng kinh ngạc. Sự tăng trưởng này là một sự trợ giúp to lớn cho Android và hệ sinh thái của chúng tôi. Tuy nhiên, TCB lớn khiến khó đảm bảo không có lỗ hổng có thể khai thác.
Các nhà cung cấp phần cứng đã phát triển những giải pháp, chẳng hạn như TrustZone của Arm, cho phép bộ xử lý chạy ở Chế độ bảo mật và gắn thẻ các giao dịch bộ nhớ là "bảo mật" hoặc "không an toàn". Trong những hệ thống như vậy, dữ liệu nhạy cảm được lưu trữ trong và chỉ cung cấp trực tiếp cho thế giới bảo mật, tức là cung cấp dịch vụ cho thế giới không an toàn theo yêu cầu.
Hạn chế chính của các loại giải pháp này là các miền quá thô: chỉ an toàn và không an toàn. Khi có thêm nhiều trường hợp sử dụng yêu cầu tách biệt khỏi hệ điều hành, bề mặt tấn công sẽ tăng lên và các lỗ hổng có thể dẫn đến việc toàn bộ thiết bị bị xâm phạm.
Một hạn chế khác của các giải pháp hiện tại là chúng được thiết kế cho một thế giới tương đối tĩnh, trong đó tất cả tài nguyên trường hợp sử dụng đều được tính đến và phân bổ trước. Các giải pháp này chưa đủ tốt cho các trường hợp sử dụng động trong đó tài nguyên được phân bổ theo yêu cầu.
Ngoài ra, các API được sử dụng bên ngoài hệ điều hành Android bị phân mảnh và hạn chế khả năng triển khai các trường hợp sử dụng ở quy mô Android, bao gồm cả các API cơ bản như Keymint và Gatekeeper.
Để giải quyết những hạn chế này và cho phép Android cung cấp một nền tảng vững chắc cho các trường hợp sử dụng thế hệ tiếp theo, Android 13 ra mắt tính năng ảo hoá bảo mật dưới dạng Khung ảo hoá Android (AVF).
Mục tiêu chính của AVF là cung cấp một môi trường thực thi bảo mật và riêng tư cho các trường hợp sử dụng thế hệ mới.