À partir de cette année avec Android Oreo, Google exige désormais que tous les SoC produits en 2017 soient lancés avec le noyau 4.4 ou plus récent.
Google propose Android comme système d'exploitation mobile depuis près d'une décennie. La société l'a acquis en 2005, l'a dévoilé au public en 2007, puis en 2008, nous avons vu le premier smartphone Android disponible dans le commerce. Google a mis en place certaines règles et limitations pour qu'une entreprise soit autorisée à utiliser la configuration principale d'Android. (pour lesquels ils ont fait l'objet de poursuites judiciaires dans le passé), mais pour la plupart, ils donnent carte blanche aux entreprises avec certains aspects. Un aspect qui dépend de l'OEM est la version du noyau Linux, mais cela change avec Android Oreo.
Tant que l'OEM était en mesure de réussir les tests de certification proposés par Google, il ne se souciait pas de la version du noyau utilisée dans un nouvel appareil. Cela ne posait généralement pas de problème, car la plupart des OEM utilisaient pour cette génération la même version du noyau que celle utilisée par d'autres OEM, car elle est fortement liée à ce que prennent en charge les pilotes matériels. Cependant, certains d’entre eux sont passés entre les mailles du filet, ce qui a commencé à poser des problèmes de sécurité. C'est quelque chose que Google a pris au sérieux ces derniers temps, il est donc logique qu'ils veuillent commencer à rendre cela obligatoire.
Lorsque nous jetons un œil à kernel.org, nous pouvons voir que la version 3.18 du noyau Linux est EOL. À partir de cette année, avec les smartphones livrés avec Android Oreo, Google exige que tous les SoC produits en 2017 soient lancés avec le noyau 4.4 ou plus récent. Non seulement cette version du noyau Linux est plus sécurisée, mais cela signifie également que les entreprises n'auront pas besoin d'investir autant de ressources pour assurer sa sécurité à l'avenir. Même si le fait d'utiliser une version plus récente du noyau ne garantit pas que toutes les vulnérabilités auront été trouvées, cela prend un certain temps. un moyen de réduire le nombre de vulnérabilités et de réduire les efforts nécessaires pour rétroporter la sécurité correctifs.
Google exige également que les nouveaux appareils lancés avec Android Oreo soient configurés pour prendre en charge Projet triple dès le début, ce qui, espérons-le, facilitera la mise à niveau des versions du noyau Linux à l'avenir et réduira les efforts qui devront être consacrés au rétroportage des correctifs de sécurité. Les appareils actuellement existants qui sont mis à niveau vers Android Oreo doivent uniquement exécuter la version 3.18 ou ultérieure du noyau, et n'auront pas besoin d'être mis à niveau pour prendre en charge Project Treble.
Source: Google