Android 13 Virtualization Hack executa Windows (e Doom) em uma máquina virtual Android

Aqui está um novo recurso divertido no Android 13: suporte de virtualização de trabalho. O Google incorpora a virtualização no Android por seus próprios motivos, mas o desenvolvedor do Android kdrag0n se apropriou do recurso para inicialização ARM do Windows 11 e Linux para desktop . O desenvolvedor até executou uma versão Windows do Doom em uma máquina virtual Pixel 6.

kdrag0n diz que o Android 13 tem “funcionalidade KVM completa” com “desempenho quase nativo”. Você precisa de root para habilitar recursos que não suportam aceleração de GPU. A funcionalidade também não oferece suporte à virtualização aninhada, portanto, embora agora você possa executar o Android no Windows e o Windows no Android, criar um sistema operacional infinitamente aninhado está fora de questão.

Isso faz com que uma demonstração legal não seja nada do que o Google deseja fazer com o próximo suporte para máquinas virtuais Android. Mishaal Rahman, da Esper, monitora de perto o progresso da virtualização do Android há algum tempo, e o plano óbvio é algum dia (talvez no Android 13) usar máquinas virtuais como uma caixa de proteção de segurança e privacidade para vários recursos. Imagine que, em vez de lidar com dados confidenciais no nível de permissão normal do aplicativo, os dados poderiam ser tratados em um sistema operacional separado, de modo que os invasores teriam que quebrar o modelo de segurança do aplicativo, depois o Android, depois o hipervisor e depois aquele outro sistema operacional privado.

A primeira parte do trabalho do Google na virtualização é a padronização do kernel Linux que vem com um dispositivo Android. Hoje, o kernel do Android é uma história comum de fragmentação do Android, com cada modelo de telefone individual sendo enviado com uma versão especial do kernel do Linux carregada com certas alterações e discos. Os kernels basicamente nunca são atualizados e é muito difícil implementar qualquer recurso de virtualização no nível do sistema operacional quando existem literalmente mais de 10.000 kernels Android diferentes. O plano do Google para padronizar o kernel Linux é chamado de “GKI” ou “Generic Kernel Image”.

O kernel genérico é o kernel do Android com alterações mínimas, e qualquer alteração do fabricante ou suporte de hardware é tratado por meio do sistema de módulos. O kernel principal agora está padronizado e possui um conjunto de recursos conhecido. Um dia, o kernel pode até ser atualizável. O GKI vem primeiro no Pixel 6, então o Pixel 6 é o primeiro (e até agora único) telefone Android que pode fazer isso.

O Google implementa o KVM do kernel Linux e o gerenciador de máquina virtual Chrome OS, crosvm. A empresa também está construindo uma versão simplificada e sem comando do Android para rodar em uma máquina virtual.

Anteriormente, pensava-se que esse minúsculo sistema operacional fosse chamado de “Microdroid”, mas esse apelido parece ser apenas um atalho no software VM do Google. Um nome mais preciso parece ser “CompOS”, como em um sistema operacional projetado para realizar compilação isolada. Todo esse código será eventualmente entregue a todos os telefones Android por meio do novo módulo “virt” Mainline.

O Google assume que a distribuição principal do Android e a VM segura são executadas no hipervisor do dispositivo, tornando os dados da VM uma camada extra de privacidade e proteção até mesmo contra as configurações mais restritivas do Android. Primeiro, o Google quer usá-lo como um substituto para TrustZone da ARM (executando coisas como DRM) e trabalho criptográfico. O Google quer se livrar do TrustZone porque o TrustZone está cheio de código proprietário privilegiado de terceiros e porque o TrustZone é lento. Com um ambiente de trabalho mais rápido e seguro, o Google pode começar a executar tarefas mais críticas, como reconhecimento de voz, em uma dessas máquinas virtuais privadas. Até agora, a empresa parece estar progredindo!