În limitele proiectului (ARC Virtual Machine) Google pentru sistemul de operare Chrome o nouă opțiune de strat pentru rularea aplicațiilor Android. Diferența cheie față de stratul ARC++ propus în prezent (Android Runtime for Chrome) este utilizarea unei mașini virtuale cu drepturi depline în locul unui container. Tehnologiile încorporate în ARCVM sunt deja utilizate în subsistem pentru a rula aplicații Linux pe sistemul de operare Chrome.
În loc de un container izolat folosind spații de nume, seccomp, alt syscall, SELinux și cgroups, ARCVM folosește un monitor de mașină virtuală pentru a rula mediul Android bazat pe hypervisor KVM și la nivel de setări, imaginea sistemului , inclusiv un nucleu redus și un mediu de sistem minim. Intrarea și ieșirea pe ecran este organizată prin lansarea unui server intermediar compozit în interiorul mașinii virtuale, care înaintează ieșirile, evenimentele de intrare și operațiunile cu clipboard-ul între mediul virtual și principal (În ARC++ acces direct la stratul DRM prin intermediul Nodului de randare).
În curând Google înlocuiți actualul subsistem ARC++ cu ARCVM, dar pe termen lung ARCVM prezintă interes din punct de vedere al unificării cu subsistemul pentru rularea aplicațiilor Linux și asigurarea unei izolații mai stricte a mediului Android (containerul folosește un nucleu comun cu sistemul principal). și păstrează accesul direct la apelurile de sistem și la interfețele kernelului, o vulnerabilitate în care poate fi folosită pentru a compromite întregul sistem din container).
Utilizarea ARCVM va face posibilă, de asemenea, să permită utilizatorilor să instaleze aplicații Android arbitrare, fără a se limita la a fi legat de directorul Google Play și fără a necesita trecerea dispozitivului în modul dezvoltator (în modul normal). instalarea numai a aplicațiilor selectate de pe Google Play). Această caracteristică este necesară pentru organizarea dezvoltării aplicațiilor Android pe sistemul de operare Chrome. În prezent, este deja posibilă instalarea mediului Android Studio pe sistemul de operare Chrome, dar pentru a testa aplicațiile în curs de dezvoltare, trebuie să activați Modul Dezvoltator.
Sursa: opennet.ru