Google Pixel: August-Patch und Security Bulletin
Google hat am 5. August die Sicherheitsmitteilung für den Google-Patch herausgegeben. Nutzer mit Pixel-Smartphones sollten den Sicherheitspatch Stand August 2019 bald zum Download angeboten bekommen. Wie jeden Monat patcht Google das Framework nach: Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke im Medien-Framework, die es einem entfernten Angreifer ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen, indem er eine speziell gestaltete Datei verwendet.
Aber auch die Android Runtime wurde geflickt, die Schwachstelle könnte es einem lokalen Angreifer ermöglichen, die Anforderungen der Benutzerinteraktion zu umgehen, um Zugriff auf zusätzliche Berechtigungen zu erhalten.
Auch das Pixel selbst bekommt Sicherheits-Updates in Qualcomm-Komponenten verpasst, Google nennt aber auch kleine funktionelle Verbesserungen:
References | Category | Improvements | Devices |
---|---|---|---|
A-128318105 | Connectivity | Saved WiFi network configuration improvements | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
A-135472173 | Connectivity | WiFi CaptivePortalLogin stability improvements | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
A-132736293 | Stability | Sleep mode improvements | Pixel 3a, Pixel 3a XL |
Mein Pixel 3a. I’m lovin‘ it.
Dito
Nice
CVE-2019-11516 Critical Bluetooth RCE
Dazu
CVE-2019-10509/10
aber hey Bluetooth (Kopfhörer) ftw
Weiß jemand, warum es diesmal bei den Pixel Stand 1. August ist? Ist es normalerweise nicht immer der 5.?
Sehr gute Frage. Zumindest der eine Media Framework Patch scheint zu fehlen.
Was würde das für einen Unterschied machen? Hauptsache ist doch, dass das Update da ist.
Bei den Updates mit Patchlevel „1. des Monats“ sind nicht alle Patches inkludiert. Ist im Android Security Bulletin so zu sehen. Bisher haben Pixel-Geräte immer das Update Patchlevel „5. des Monats“ bekommen.
Das ist wirklich komisch. Laut Android Police hat jedes Pixel die selbe Build bekommen.
„The build number for the Pixel 3a and 3a XL is PQ3B.190801.002.
Every other Pixel device has been assigned build number PQ3A.190801.002“
Kannst Du bitte nachschauen und schreiben, welche Build bei Dir drauf ist?
Bei meinem Pixel (1) XL das Gleiche: Stand „1.August“ und die von Dir genannte Build-Bezeichnung.
Das scheint wohl so in Ordnung zu sein, denn wohl alle Pixel bekommen das 01.08 Update.
Den Kommentaren von Android Police zu entnehmen, gilt das auf für das Pixel 3a und Pixel 3.
„Getting the OTA on my Pixel 3a XL now. Finally, the update button worked for me!
[edit] just noticed my Pixel 3a XL is now on August 1, 2019. I was expecting August 5, 2019.
Is that what everyone else is getting?“
„Same on the Pixel 3.“
Steht ja so im Pixel Security Bulletin. Aber warum? Ist das erste Mal, dass man mit den Pixel-Telefonen nicht alle aktuellen Patches hat.
Tja, keine Ahnung ob es mit dem (gestern Abend installierten) Security Update zusammenhängt, aber mein Pixel 3a war heute morgen tot, also richtig. Bekomme es mit Reset-Varianten verschiedenster Art nicht mehr eingeschaltet. Mal schauen was der Vodafone Shop dazu sagt, wo ich es vor 2 Wochen für 349€ gekauft habe..
Versuch mal Lauter und Power und dann das Ladekabel anzuschließen. Ja können nur Menschen mit 2 Händen.
Das hat mehr oder weniger geklappt. Es geht an, steht aber „No command“. Und das war’s.
Ah! Noch einmal aus- & wieder einschalten und es geht wieder! Danke!!
Nach ~45 Minuten hat sich das Pixel 3a wieder abgeschaltet. Mit dem gleichen Ergebnis, Neustart klappte dann wieder. Keine Ahnung was das Update da versaut hat, aber bis davor lief es noch sehr stabil.
Keine Probleme bisher auf meinem Pixel 2 und den Pixel 3 XL meiner Frau, die beide gleich gestern Abend aktualisiert wurden.
Ich habe automatische Systemupdates deaktiviert und warte immer erstmal ab. Habe ich noch bei jedem Smartphone bisher so gehandhabt.
„WiFi CaptivePortalLogin stability improvements“ ist etwas untertrieben. Die App stürzt bei der CP-Seite der Ferienanlage hier sofort ab, muss immer über den Browser gehen. Naja, dort kann man wenigstens die Zugangsdaten abspeichern. Naja, mit http request shortcuts ist das eh geschickter, aber man muss halt immer mobile Daten abschalten…