החל מהשנה עם אנדרואיד אוראו, גוגל מחייבת כעת שכל רכיבי ה-SoC שהופקו ב-2017 חייבים להשיק עם ליבה 4.4 ומעלה.
גוגל מציעה אנדרואיד כמערכת הפעלה ניידת כבר קרוב לעשור. החברה רכשה אותו ב-2005, חשפה אותו לציבור ב-2007 ואז ב-2008 ראינו את סמארטפון האנדרואיד הראשון הזמין מסחרית. ישנם כמה כללים ומגבלות שיש לגוגל כדי לחברה להשתמש בתצורה הראשית של אנדרואיד (שעל כך הם עמדו בפני תביעה משפטית בעבר), אך לרוב הם נותנים שלטון חופשי לחברות עם היבטים. היבט אחד שהיה תלוי ב-OEM הוא גרסת ליבת לינוקס, אבל זה משתנה עם אנדרואיד אוראו.
כל עוד ה-OEM היה מסוגל לעבור את מבחני ההסמכה שגוגל מעמידה, אז לא היה אכפת להם באיזו גרסת ליבה נעשה שימוש במכשיר חדש. זה בדרך כלל לא היה בעיה מכיוון שרוב יצרני ה-OEM היו משתמשים באותה גרסה של הליבה לדור הזה שבה יצרני OEM אחרים השתמשו, מכיוון שהיא קשורה מאוד למה שתומכים בהתקני החומרה. עם זאת, חלקם נפלו בין הסדקים וזה התחיל לגרום לבעיות אבטחה. זה משהו שגוגל לוקחת ברצינות לאחרונה אז הגיוני שהם ירצו להתחיל לחייב את זה.
כאשר אנו מסתכלים על kernel.org, אנו יכולים לראות שגרסה 3.18 של ליבת לינוקס היא EOL. החל מהשנה עם סמארטפונים הנשלחים עם אנדרואיד אוראו, גוגל דורשת שכל רכיבי ה-SoC שיוצרו ב-2017 חייבים להשיק עם ליבה 4.4 ומעלה. לא רק שגרסה זו של ליבת לינוקס מאובטחת יותר, אלא שזה גם אומר שהחברות לא יצטרכו להשקיע משאבים רבים כדי לשמור עליה מאובטחת בעתיד. אמנם השימוש בגרסת ליבה חדשה יותר אינו מבטיח שכל הפגיעויות נמצאו, אבל זה אורך זמן רב דרך לצמצם את מספר הפגיעות, ולהפחית את המאמץ שצריך להשקיע כדי לאבטח תיקונים.
גוגל גם דורשת שמכשירים חדשים שהושקו עם אנדרואיד אוראו יוגדרו לתמיכה פרויקט טרבל כבר מההתחלה, מה שבתקווה יקל על שדרוג גרסאות ליבת לינוקס בעתיד, ויצמצם את המאמצים שיצטרכו להשקיע בהעברת תיקוני אבטחה לאחור. נכון לעכשיו, מכשירים קיימים המשודרגים ל-Android Oreo נדרשים רק להריץ גרסת ליבה 3.18 ואילך, ולא יהיה צורך לשדרג אותם כדי לתמוך ב-Project Treble.
מקור: גוגל