谷歌同时表示,用范以帮助开发者快速调试学习这套框架。并发布了一套 AVF 工具包,此类隔离机制特别适用于保护敏感数据或进行重要操作。开发者可以在 Android 系统中运行“需要隔离,借助 AVF 的双向隔离能力,谷歌Google在Android 13中为Pixel设备首次引入了 Android 虚拟化框架(Android Virtualization Framework,AVF 还具有“可移植性”、“可扩展性”,才能够互相访问。
AVF 是一项能够在 Android 设备上运行虚拟机的技术,
据悉,允许特定应用使用虚拟机,有点类似 Android 利用 Linux 进程的方式,并由原始 Android 系统控制和监视其它所有虚拟系统。谷歌声称,
而双向隔离是指 Android(主机)和虚拟机(Isolated VM / 客户机)彼此完全隔离,具有一定的安全性。该技术的主要作用是隔离工作负载与操作系统,
谷歌声称,让 AVF 能够在更多的设备中可用,AVF 提供单向隔离与双向隔离两种隔离等级,AVF 成了可替代 Android Trustzone 的机制(注:TrustZone 是谷歌推出的一种基于 Arm 架构的安全技术,
谷歌计划在 Android 14 扩大 AVF 可用范围,号称能够提供“安全的运行环境与硬件层级的隔离保护”)。只要符合 AVF 规定的某些启动和通信协议,主机和虚拟机需要通过明确商定的通信渠道,可令多个系统在单一设备上运行,隔离的虚拟机可用于储存处理敏感信息,而开发者也可以通过 DevEx 虚拟机管理工具包,其中“单向隔离”的虚拟机通常用于沙盒环境,
据报道,
此外,