Google ha liberado hoy los últimos detalles técnicos de la API de aislamiento de GPU que vendrá integrada en Android 17. Este cambio es fundamental para la seguridad de los dispositivos móviles, ya que por primera vez el sistema operativo podrá crear particiones lógicas en la memoria de vídeo, impidiendo que una aplicación pueda leer los activos gráficos o los datos de renderizado de otra app que se ejecute simultáneamente.
Esto es especialmente crítico ahora que los móviles de gama alta se usan para ejecutar modelos de IA locales que procesan información sensible en la GPU.
Técnicamente, la arquitectura aprovecha las nuevas capacidades de virtualización de los chips Snapdragon para crear contextos de ejecución estancos en el núcleo gráfico.
Hasta hoy, la memoria de la GPU en Android era un recurso compartido con barreras de seguridad mucho más débiles que las de la CPU, lo que exponía el sistema a ataques de canal lateral donde se podía deducir qué estaba viendo el usuario simplemente analizando el consumo de energía y los tiempos de renderizado.
Con esta nueva API, cada proceso tiene su propio espacio de direcciones virtuales en la GPU, lo que añade una capa de protección de bajo nivel que los desarrolladores de apps bancarias y de salud llevan tiempo exigiendo.
El peaje técnico será un ligero incremento en la latencia de conmutación entre tareas pesadas, pero es un precio razonable por cerrar uno de los agujeros de privacidad más persistentes en la arquitectura de hardware móvil actual.
Fuente: https://www.androidauthority.com/android-17-gpu-isolation-api-details-3802280/