Aleksandar Božović
Kad god vaš Android uređaj pušta neki medijski sadržaj, bilo da je u pitanju pesma ili video sa YouTube-a, operativni sistem pokreće niz složenih, nezavisnih procesa kako bi obezbedio sigurnu reprodukciju. Ovo se čini radi ublažavanja propusta koje bivaju iskorišćeni u slučaju oštećenih media fajlove ili nesigurnih codec-a, poput čuvene Stagefright ranjivosti od pre nekoliko godina. Iako je Android-ovo upravljanje media fajlovima sada mnogo bezbednije, ono je istovremeno i neefikasno, što je problem koji nova funkcija u Androidu 16 pokušava da reši.
„Kodek“ je zapravo softverski algoritam koji definiše kako se digitalni audio ili video podaci kompresuju ili dekompresuju. Pre Android 7.0 verzije, kompletan medijski okvir bio je spakovan u jedan, monolitan proces koji je imao veliki broj osetljivih dozvola. Budući da su ti algoritmi za obradu media sadržaja bili uključeni, ranjivost u njihovom procesu obrade media fajlova mogla je napadaču omogućiti eskalaciju privilegija.
Sa Android 7.0 verzijom, Google je dodatno osigurao proces obrade media sadržaja tako što ga je podelio u više različitih procesa, od kojih je svaki zahtevao znatno manji broj dozvola. Kodeci se sada pokreću u sopstvenom, izolovanom procesu koji komunicira sa drugim medijskim i aplikacionim procesima koristeći Binder, Android-ov API za međuprocesnu komunikaciju (IPC). Pošto je proces kodeka izolovan, posledice ranjivosti su ograničene na taj jedan proces. Ova arhitektura znatno smanjuje verovatnoću pojave ranjivosti slične Stagefright bagu.
Međutim, iako bezbednija, ova arhitektura ima lošiji učinak zbog čestog korišćenja IPC poziva. Na primer, aplikacija za strimovanje muzike mora stalno da šalje kodirane podatke u proces kodeka i da prima dekodirane podatke nazad, što sve ide preko IPC-a. Što je više IPC poziva potrebno, to je veće opterećenje procesora. Iako to ima samo mali uticaj na najjače Android telefone, i dalje postoji prostor za poboljšanje efikasnosti reprodukcije medijskih sadržaja, naročito jer se radi o vrlo čestoj aktivnosti korisnika.
Zbog toga Android 16 uvodi podršku za softverske audio kodeke koji se pokreću unutar samog procesa aplikacije, što znači da se kodeci više ne izvršavaju u izolovanom procesu, već direktno u aplikaciji. Klasa MediaCodecInfo u Android 16 verziji operativnog sistema, od sada uključuje novu metodu getSecurityModel() koja može vratiti jednu od dve vrednosti: SECURITY_MODEL_SANDBOXED (standardni izolovani proces) ili SECURITY_MODEL_MEMORY_SAFE (izvršavanje u okviru procesa aplikacije). Iako ovakav način rada potencijalno nosi više rizika, smatra se bezbednim jer je softverska implementacija kodeka napisana u jeziku bezbednom za rad sa memorijom, kao što je Rust.
Iako je dokumentacija za ovu novu funkciju u Androidu 16 štura, Google ju je razvijao godinama. Izvor navodi da je kompanija ovu funkciju predstavila još na Mainline samitu 2023. godine, privatnom događaju na kojem Google deli promene u Mainline modulima.
Android AuthorityGlavni motiv za implementaciju ove funkciju, kako je otkriveno tokom prezentacije, jeste poboljšanje performansi AAC kodeka i smanjenje potrošnje energije. Google je procenio da se do 50% CPU ciklusa potrošenih na dekodiranje i enkodiranje AAC sadržaja odnosi upravo na međuprocesnu komunikaciju. Dakle, prelaskom na izvršavanje kodeka unutar samog procesa, efikasnost AAC kodeka biće znatno bolja. Da bi se rešili bezbednosni izazovi, Google želi da ovi kodeci budu napisani u bezbednom jeziku poput Rust-a, a ne u C++-u.
Postoje tvrdnje da je ova funkcija prvobitno bila planirana za Android 15, ali je Google njeno uvođenje odložio za Android 16. Iako Android 16 od sada podržava ovu funkciju, ona još uvek nije u upotrebi jer je neophodno da proizvođači prepišu postojeće kodeke u Rust-u. Prilikom testiranja novih Android 16 API-ja na svom Pixel 9 Pro telefonu, ustanovljeno je da svi medijski kodeci i dalje koriste izolovani pristup.
Dakle, iako bi nova funkcija u Androidu 16 – softverski audio kodeci koji rade unutar procesa aplikacije – teoretski mogla doneti bolje performanse i duže trajanje baterije prilikom reprodukcije media sadržaja, verovatno nećemo videti ove koristi još neko vreme. Ostaje nada da će Google i proizvođači kodeka uspeti da prepišu mnoge popularne kodeke u Rust-u kako bismo u budućnosti mogli da u potpunosti iskoristimo prednosti ove funkcije, piše Android Authority.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji