Google está exigiendo versiones de kernel de Linux en Android Oreo

Google ha estado ofreciendo Android como un sistema operativo móvil durante casi una década. La compañía lo adquirió en 2005, lo presentó al público en 2007 y luego en 2008 vimos el primer teléfono inteligente Android disponible en el mercado. Existen algunas reglas y limitaciones que Google ha establecido para que una compañía pueda usar la configuración principal de Android (sobre la cual se enfrentó a acciones legales en el pasado), pero en su mayor parte están dando a las compañías un reinado gratuito con ciertos aspectos. Un aspecto que ha estado a la altura del OEM es la versión del kernel de Linux, pero esto está cambiando con Android Oreo.

Mientras el OEM pudo pasar las pruebas de certificación que Google presenta, no les importó qué versión de kernel se utilizó en un nuevo dispositivo. Esto generalmente no fue un problema ya que la mayoría de los OEM usarían la misma versión del kernel para esa generación que otros OEM estaban usando, ya que está fuertemente vinculado a lo que admiten los controladores de hardware. Sin embargo, algunos habían estado cayendo por las grietas y esto comenzó a causar problemas de seguridad. Esto es algo que Google ha estado tomando en serio últimamente, por lo que tiene sentido que quieran comenzar a exigir esto.

Cuando echamos un vistazo a kernel.org, podemos ver que la versión 3.18 del kernel de Linux es EOL. A partir de este año con teléfonos inteligentes que se envían con Android Oreo, Google exige que todos los SoC producidos en 2017 se inicien con el núcleo 4.4 o posterior. Esta versión del kernel de Linux no solo es más segura, sino que también significa que las compañías no necesitarán poner tantos recursos para mantenerla segura en el futuro. Si bien estar en una versión de kernel más nueva no garantiza que se hayan encontrado todas las vulnerabilidades, sí contribuye en gran medida a reducir la cantidad de vulnerabilidades y al esfuerzo que se necesita poner para corregir las soluciones de seguridad.

Google también requiere que los nuevos dispositivos lanzados con Android Oreo se configuren para admitir Project Treble desde el principio, lo que con suerte hará que sea más fácil actualizar las versiones del kernel de Linux en el futuro y reducirá los esfuerzos que se necesitarán para la seguridad de backport parches Actualmente, los dispositivos existentes que se actualizan a Android Oreo solo deben ejecutar la versión 3.18 del kernel o posterior, y no tendrán que actualizarse para admitir Project Treble.


Fuente: Google