Vanaf dit jaar met Android Oreo verplicht Google nu dat alle SoC's die in 2017 zijn geproduceerd, moeten worden gelanceerd met kernel 4.4 of nieuwer.
Google biedt Android al bijna tien jaar aan als mobiel besturingssysteem. Het bedrijf kocht het in 2005, onthulde het aan het publiek in 2007 en in 2008 zagen we de eerste commercieel verkrijgbare Android-smartphone. Er zijn enkele regels en beperkingen die Google heeft opgesteld voor een bedrijf om de hoofdconfiguratie van Android te mogen gebruiken (waartegen ze in het verleden juridische stappen hebben ondernomen), maar voor het grootste deel geven ze bedrijven met zekerheid de vrije hand aspecten. Een aspect dat aan de OEM ligt, is de Linux-kernelversie, maar dit verandert met Android Oreo.
Zolang de OEM de certificeringstests van Google kon doorstaan, maakte het hen niet uit welke kernelversie in een nieuw apparaat werd gebruikt. Dit was over het algemeen geen probleem, aangezien de meeste OEM's dezelfde versie van de kernel voor die generatie zouden gebruiken als andere OEM's, omdat deze sterk afhankelijk is van wat de hardwaredrivers ondersteunen. Sommigen waren echter door de mazen van het net gezakt en dit begon veiligheidsproblemen te veroorzaken. Dit is iets dat Google de laatste tijd serieus heeft genomen, dus het is logisch dat ze dit willen gaan verplichten.
Als we kernel.org bekijken, kunnen we zien dat versie 3.18 van de Linux-kernel EOL is. Vanaf dit jaar vereist Google voor smartphones die worden geleverd met Android Oreo dat alle SoC's die in 2017 zijn geproduceerd, moeten worden gelanceerd met kernel 4.4 of nieuwer. Deze versie van de Linux-kernel is niet alleen veiliger, maar het betekent ook dat de bedrijven niet zoveel middelen hoeven in te zetten om de kernel in de toekomst veilig te houden. Hoewel het gebruik van een nieuwere kernelversie niet garandeert dat alle kwetsbaarheden zijn gevonden, duurt het wel lang manier om het aantal kwetsbaarheden terug te dringen en de inspanningen die moeten worden geleverd om de beveiliging te backporten, te verminderen oplossingen.
Google vereist ook dat nieuwe apparaten die met Android Oreo worden gelanceerd, worden geconfigureerd voor ondersteuning Project Treble vanaf het begin, wat het hopelijk gemakkelijker zal maken om Linux-kernelversies in de toekomst te upgraden, en de inspanningen te verminderen die moeten worden gestoken in het backporten van beveiligingspatches. Momenteel hoeven bestaande apparaten die zijn geüpgraded naar Android Oreo alleen kernelversie 3.18 of nieuwer te gebruiken en hoeven ze niet te worden geüpgraded om Project Treble te ondersteunen.
Bron: Google