Project Mainline là một dự án, hay chính xác là một dịch vụ sẽ xử lý 12 mô-đun quan trọng khác nhau của hệ điều hành Android. Việc này nhằm cho phép Google chỉ vá các thành phần cụ thể trong các bản Android nếu có lỗ hổng được phát hiện.
Sau 9 tháng ra mắt, chỉ có 10% người dùng Android đang sử dụng Android 9.0, một con số rất thấp. Với 90% người dùng còn lại, việc được bảo vệ trong môi trường Android là rất thấp khi mà họ đang xài nền tảng cũ hơn (do các điện thoại không được hãng sản xuất cập nhật).
Nhằm giải quyết vấn đề này, bắt đầu từ Android Q thì Google sẽ bắt đầu phân phối các bản cập nhật bảo mật trực tiếp thông qua chợ ứng dụng Play Store. Được gọi là Project Mainline, các bản nãy sẽ giúp xử lý các thành phần bị lỗi bảo mật được phát hiện mà không ảnh hưởng đến HĐH Android hiện tại.
Dĩ nhiên, điều này chỉ nhằm hạn chế tầm ảnh hưởng của các lỗi bảo mật, còn với các bản cập nhật phiên bản đầy đủ vẫn cần phải thông qua các OEM để tùy chỉnh và xác nhận. Tuy nhiên, nỗ lực này có thể giúp hàng tỷ người dùng Android cài đặt Google Play Store an toàn hơn nhiều.