ฟีเจอร์เด่นของ Android O คือ Project Treble หรือการแยกชั้นของฮาร์ดแวร์ออกมาจากระบบปฏิบัติการ ประโยชน์ของมันคือช่วยลดระยะเวลาการอัพเดตเวอร์ชัน เพราะชั้นฮาร์ดแวร์ยังใช้ของเดิมได้อยู่ เปลี่ยนเฉพาะชั้นของระบบปฏิบัติการ
ล่าสุด บล็อก Android Developers ยังอธิบายข้อดีของ Project Treble ว่านอกจากเรื่องอัพเดตเร็วแล้ว มันยังช่วยให้ Android O ปลอดภัยมากขึ้นด้วย
เหตุผลเพราะในการออกแบบระบบปฏิบัติการ จำเป็นต้องมี Hardware Abstraction Layer (HAL) เป็นตัวกลางคอยเชื่อมระหว่างโพรเซสกับไดรเวอร์ แต่สถาปัตยกรรมเก่าของ Android นำ HAL เข้าไปเป็นส่วนหนึ่งของโพรเซส จึงต้องขอสิทธิ (permission) เท่ากับที่โพรเซสขอ ซึ่งหลายครั้งเกินความจำเป็น และอาจเป็นช่องโหว่เรื่องความปลอดภัย
Project Treble ปรับปรุงเรื่องนี้ใหม่ โดยแยก HAL ออกจากตัวโพรเซส และ HAL แต่ละตัวจะมีสิทธิเข้าถึงเฉพาะฮาร์ดแวร์ของตัวเองเท่านั้น อีกทั้งมันยังถูกจำกัดการทำงานใน sandbox แปลว่าต่อให้โดนแฮ็กก็ไม่สามารถทำอะไรได้มากกว่าสิทธิที่กำหนดไว้
ตัวอย่างการปรับปรุงของ Android O คือส่วนประกอบที่ชื่อ system server ถูกจับแยก HAL ออกมากว่า 20 ตัว เช่น HAL ที่ใช้สื่อสารกับเซ็นเซอร์, GPS, ตัวอ่านลายนิ้วมือ ฯลฯ ช่วยให้ตัว system server ปลอดภัยมากขึ้น เพราะในอดีตถ้าเกิดมี HAL ถูกเจาะเพียงตัวเดียว ก็เข้าถึง system server ได้เลย
อีกตัวอย่างหนึ่งคือ MediaServer ที่เคยถูกเจาะบ่อยๆ ในอดีต และถูกจับแยกส่วนมาแล้วครั้งหนึ่งใน Android Nougat คราวนี้พอมาถึง Android O มันถูกถอด HAL ออกทั้งหมดแล้ว จึงปลอดภัยขึ้นกว่าเดิมมาก ต่อให้ MediaServer ถูกเจาะ ก็ไม่สามารถเข้าถึงฮาร์ดแวร์กล้องหรือลำโพงได้อีก
ที่มา - Android Developers Blog