Fra og med i år med Android Oreo, krever Google nå at alle SoC-er som produseres i 2017 må lanseres med kjerne 4.4 eller nyere.
Google har tilbudt Android som et mobiloperativsystem i nesten et tiår. Selskapet kjøpte den i 2005, avduket den for publikum i 2007, og i 2008 så vi den første kommersielt tilgjengelige Android-smarttelefonen. Det er noen regler og begrensninger som Google har på plass for at et selskap skal få lov til å bruke hovedkonfigurasjonen til Android (som de har møtt rettslige skritt om tidligere), men for det meste gir de bedrifter fritt spillerom med visse aspekter. Et aspekt som har vært opp til OEM er Linux-kjerneversjonen, men dette endrer seg med Android Oreo.
Så lenge OEM var i stand til å bestå sertifiseringstestene som Google legger ut, så brydde de seg ikke om hvilken kjerneversjon som ble brukt i en ny enhet. Dette var generelt ikke et problem ettersom de fleste OEM-er ville brukt den samme versjonen av kjernen for den generasjonen som andre OEM-er brukte, siden den er sterkt knyttet til hva maskinvaredriverne støtter. Noen hadde imidlertid falt gjennom sprekkene, og dette begynte å forårsake sikkerhetsproblemer. Dette er noe Google har tatt på alvor i det siste, så det er fornuftig at de vil begynne å pålegge dette.
Når vi tar en titt på kernel.org, kan vi se at versjon 3.18 av Linux-kjernen er EOL. Fra og med i år med smarttelefoner som leveres med Android Oreo, krever Google at alle SoC-er som produseres i 2017 må lanseres med kjerne 4.4 eller nyere. Ikke bare er denne versjonen av Linux-kjernen sikrere, men det betyr også at selskapene ikke trenger å bruke så mange ressurser for å holde den sikker fremover. Selv om det å være på en nyere kjerneversjon ikke garanterer at alle sårbarheter vil ha blitt funnet, går det lang tid vei mot å redusere antall sårbarheter, og redusere innsatsen som må legges ned for å sikkerhetskopiere fikser.
Google krever også at nye enheter lansert med Android Oreo skal konfigureres for å støtte Prosjekt diskant helt fra starten, noe som forhåpentligvis vil gjøre det enklere å oppgradere Linux-kjerneversjoner i fremtiden, og redusere innsatsen som må legges ned på sikkerhetsoppdateringer for sikkerhetskopiering. For øyeblikket kreves eksisterende enheter som er oppgradert til Android Oreo kun for å kjøre kjerneversjon 3.18 eller nyere, og vil ikke måtte oppgraderes for å støtte Project Treble.
Kilde: Google