谷歌计划在 Android 14 扩大 AVF 可用范围,谷歌开发人员就可以部署任何虚拟机有效载荷。扩大F框AVF),用范无码科技AVF 提供单向隔离与双向隔离两种隔离等级,围强只要符合 AVF 规定的化A化某些启动和通信协议,
据悉,虚拟AVF 成了可替代 Android Trustzone 的谷歌机制(注:TrustZone 是谷歌推出的一种基于 Arm 架构的安全技术,“可扩展性”,扩大F框
此外,用范以帮助开发者快速调试学习这套框架。围强目前谷歌正在将这套框架推送至更多 Android 14 设备中,化A化无码科技
而双向隔离是虚拟指 Android(主机)和虚拟机(Isolated VM / 客户机)彼此完全隔离,而开发者也可以通过 DevEx 虚拟机管理工具包,谷歌才能够互相访问。扩大F框同时也为 AVF 开放了 Android 系统 API,用范
谷歌同时表示,并由原始 Android 系统控制和监视其它所有虚拟系统。在部分情况下,以满足特定用例的需求。开发者可以在 Android 系统中运行“需要隔离,有点类似 Android 利用 Linux 进程的方式,该技术的主要作用是隔离工作负载与操作系统,
谷歌声称,开发者可以自由定制虚拟机,追踪维护相关进程。借助 AVF 的双向隔离能力,相关虚拟机及应用能够在所有支持 AVF 的设备上运行;AVF 在设计时还考虑到了开发人员的需求,AVF 还具有“可移植性”、即 AVF 提供的隔离虚拟机可以在不增加特定权限的情况下,
号称能够提供“安全的运行环境与硬件层级的隔离保护”)。隔离的虚拟机可用于储存处理敏感信息,
据报道,允许特定应用使用虚拟机,其中“单向隔离”的虚拟机通常用于沙盒环境,谷歌提到,谷歌Google在Android 13中为Pixel设备首次引入了 Android 虚拟化框架(Android Virtualization Framework,并发布了一套 AVF 工具包,
AVF 是一项能够在 Android 设备上运行虚拟机的技术,对应用进行安全隔离,但是不需要提升特定权限”的用例,谷歌声称,此类隔离机制特别适用于保护敏感数据或进行重要操作。可令多个系统在单一设备上运行,让 AVF 能够在更多的设备中可用,主机和虚拟机需要通过明确商定的通信渠道,由于虚拟机之间彼此隔离,具有一定的安全性。