A partir deste ano com o Android Oreo, o Google agora exige que todos os SoCs produzidos em 2017 sejam lançados com kernel 4.4 ou mais recente.
O Google oferece o Android como sistema operacional móvel há quase uma década. A empresa adquiriu-o em 2005, revelou-o ao público em 2007 e, em 2008, vimos o primeiro smartphone Android disponível comercialmente. Existem algumas regras e limitações que o Google implementou para que uma empresa possa usar a configuração principal do Android (sobre o qual eles enfrentaram ações legais no passado), mas na maioria dos casos eles estão dando liberdade às empresas com certas aspectos. Um aspecto que cabe ao OEM é a versão do kernel Linux, mas isso está mudando com o Android Oreo.
Contanto que o OEM conseguisse passar nos testes de certificação estabelecidos pelo Google, eles não se importariam com a versão do kernel usada em um novo dispositivo. Isso geralmente não era um problema, já que a maioria dos OEMs usaria a mesma versão do kernel para aquela geração que outros OEMs estavam usando, pois isso está fortemente vinculado ao suporte dos drivers de hardware. No entanto, alguns estavam falhando e isso começou a causar problemas de segurança. Isso é algo que o Google tem levado a sério ultimamente, então faz sentido que eles queiram começar a exigir isso.
Quando damos uma olhada em kernel.org, podemos ver que a versão 3.18 do kernel Linux é EOL. A partir deste ano com smartphones fornecidos com Android Oreo, o Google exige que todos os SoCs produzidos em 2017 sejam lançados com kernel 4.4 ou mais recente. Esta versão do kernel Linux não é apenas mais segura, mas também significa que as empresas não precisarão investir tantos recursos para mantê-la segura no futuro. Embora estar em uma versão mais recente do kernel não garanta que todas as vulnerabilidades serão encontradas, é um longo caminho caminho para reduzir o número de vulnerabilidades e reduzir o esforço que precisa ser feito para garantir a segurança Conserta.
O Google também exige que novos dispositivos lançados com Android Oreo sejam configurados para suportar Projeto Agudos desde o início, o que esperançosamente facilitará a atualização de versões do kernel Linux no futuro e reduzirá os esforços que precisarão ser colocados no backport de patches de segurança. Os dispositivos atualmente existentes que são atualizados para o Android Oreo só precisam executar a versão 3.18 do kernel ou mais recente e não precisarão ser atualizados para suportar o Project Treble.
Fonte: Google