So wie jeden Monat hat Google das aktuellste Sicherheits-Bulletin für Android veröffentlicht. Zeitgleich mit diesem August-Bulletin gibt es für Nexus- und Pixel-Smartphones die aktualisierten OTA- und Image-Dateien für alle, die selber flashen wollen. Selbstverständlich kann man auch noch wieder ein wenig auf den aktuellen Patch warten, der via automatischem Update verteilt wird. Das betrifft natürlich nicht nur Pixel 2 und Pixel 2 XL, Google hat auch die entsprechenden Dateien für Pixel, Pixel XL sowie Pixel C, Nexus 6P und Nexus 5X am Start.
Googles Android-Partner werden mindestens einen Monat vor der Veröffentlichung über alle Lücken informiert. Quellcode-Patches für diese Probleme werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.
Dieses Mal ist das schwerwiegendste dieser Probleme erneut eine kritische Sicherheitslücke (CVE-2018-9427) im Media-Framework, die es einem entfernten Angreifer ermöglichen könnte, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Diese Lücke wird als kritisch bewertet, betroffen sind Android 8.0 bis Android 8.1. Allerdings seien Google keinerlei Fälle bekannt oder gemeldet worden, bei denen die entsprechende Lücke ausgenutzt worden ist.