По мере развития Android процесс обновления становился все более автоматизированным, но остается одна загвоздка, которая мешает обновлениям происходить без вашего вмешательства. Согласно новому изменению кода, это может скоро измениться благодаря новой функции Android под названием «Возобновление после перезагрузки».
Когда вы обновляете свой телефон Android, Android обычно очищает кеш dalvik для всех ваших приложений и должен перестроить этот кеш, чтобы ваши приложения могли использоваться правильно. Этот процесс обычно отображается как «Android обновляется».
Несмотря на то, что это является основной частью установки OTA на Android, этот шаг фактически не может быть выполнен без вашего первоначального участия. В целях безопасности, каждый раз, когда ваш телефон перезагружается, безопасное хранилище вашего устройства — также называемое «шифруемым учетными данными» (CE) хранилищем — заблокировано до тех пор, пока вы не введете PIN-код или графический ключ.
Поскольку безопасность становится все более важной, Android хранит большинство ваших файлов в хранилище CE, включая личные файлы и ваши приложения. Таким образом, проблема, с которой мы все сталкиваемся, заключается в том, что процесс OTA должен управлять вашими приложениями, но ваши приложения надежно заблокированы в хранилище CE до тех пор, пока вы вручную не разблокируете свой телефон.
В выходные Google опубликовал интересный новый коммит в Android Open Source Project, также замеченный нашими друзьями из XDA-Developers, под названием «Поддержка возобновления после перезагрузки». Разработчик был любезен предоставить техническое объяснение новой функции.
Когда загружен OTA, RecoverySystem может быть запущен для безопасного хранения фактора знания блокировки экрана пользователя с помощью IRebootEscrow HAL. Это позволит разблокировать хранилище, зашифрованное учетными данными (CE), учетные данные keymaster и, возможно, другие, когда устройство перезагрузится после OTA.
По сути, как только «Возобновление после перезагрузки» станет доступным, Android сможет завершить процесс OTA, перезагрузить ваш телефон, очистить и перестроить кеш dalvik без необходимости вашего вмешательства. Для этого Android будет безопасно и временно хранить ваш PIN-код или графический ключ — также известный как ваш «фактор знания блокировки экрана» — перед обновлением и использовать его для последующей разблокировки защищенного хранилища CE.
Конечно, все, что хранит ваш PIN-код/графический ключ, должно тщательно рассматриваться с точки зрения безопасности. К сожалению, на данный момент в самом коде мало что говорит о том, что происходит «под капотом», поскольку большая часть остального кода находится во внутренней, закрытой версии Android.
С другой стороны, «Возобновление после перезагрузки» сделает ежемесячное обновление безопасности вашего телефона Android гораздо менее неудобным. Фактически, если вы включите автоматические обновления, ваш телефон сможет обновляться ночью и быть полностью готовым к использованию утром.
Остается вопрос: когда мы сможем этим воспользоваться? Android 11 был бы безопасным предположением, но также возможно, что Google сможет принести это раньше. Все, что мы знаем на данный момент, это то, что Google Pixel 4, вероятно, будет одним из первых устройств, поддерживающих «Возобновление после перезагрузки», поскольку разработчик упоминает его среди протестированных устройств.