Google Pixel: August-Patch und Security Bulletin

Google hat am 5. August die Sicherheitsmitteilung für den Google-Patch herausgegeben. Nutzer mit Pixel-Smartphones sollten den Sicherheitspatch Stand August 2019 bald zum Download angeboten bekommen. Wie jeden Monat patcht Google das Framework nach: Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke im Medien-Framework, die es einem entfernten Angreifer ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen, indem er eine speziell gestaltete Datei verwendet.

Aber auch die Android Runtime wurde geflickt, die Schwachstelle könnte es einem lokalen Angreifer ermöglichen, die Anforderungen der Benutzerinteraktion zu umgehen, um Zugriff auf zusätzliche Berechtigungen zu erhalten.

Auch das Pixel selbst bekommt Sicherheits-Updates in Qualcomm-Komponenten verpasst, Google nennt aber auch kleine funktionelle Verbesserungen:

References Category Improvements Devices
A-128318105 Connectivity Saved WiFi network configuration improvements Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-135472173 Connectivity WiFi CaptivePortalLogin stability improvements Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-132736293 Stability Sleep mode improvements Pixel 3a, Pixel 3a XL

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

19 Kommentare

  1. Mein Pixel 3a. I’m lovin‘ it.

  2. Nice
    CVE-2019-11516 Critical Bluetooth RCE
    Dazu
    CVE-2019-10509/10

    aber hey Bluetooth (Kopfhörer) ftw

  3. Weiß jemand, warum es diesmal bei den Pixel Stand 1. August ist? Ist es normalerweise nicht immer der 5.?

    • Martin Deger says:

      Sehr gute Frage. Zumindest der eine Media Framework Patch scheint zu fehlen.

    • Was würde das für einen Unterschied machen? Hauptsache ist doch, dass das Update da ist.

      • Martin Deger says:

        Bei den Updates mit Patchlevel „1. des Monats“ sind nicht alle Patches inkludiert. Ist im Android Security Bulletin so zu sehen. Bisher haben Pixel-Geräte immer das Update Patchlevel „5. des Monats“ bekommen.

    • Das ist wirklich komisch. Laut Android Police hat jedes Pixel die selbe Build bekommen.

      „The build number for the Pixel 3a and 3a XL is PQ3B.190801.002.
      Every other Pixel device has been assigned build number PQ3A.190801.002“

      Kannst Du bitte nachschauen und schreiben, welche Build bei Dir drauf ist?

      • Bei meinem Pixel (1) XL das Gleiche: Stand „1.August“ und die von Dir genannte Build-Bezeichnung.

        • Das scheint wohl so in Ordnung zu sein, denn wohl alle Pixel bekommen das 01.08 Update.

          Den Kommentaren von Android Police zu entnehmen, gilt das auf für das Pixel 3a und Pixel 3.

          „Getting the OTA on my Pixel 3a XL now. Finally, the update button worked for me!
          [edit] just noticed my Pixel 3a XL is now on August 1, 2019. I was expecting August 5, 2019.
          Is that what everyone else is getting?“

          „Same on the Pixel 3.“

          • Martin Deger says:

            Steht ja so im Pixel Security Bulletin. Aber warum? Ist das erste Mal, dass man mit den Pixel-Telefonen nicht alle aktuellen Patches hat.

  4. Tja, keine Ahnung ob es mit dem (gestern Abend installierten) Security Update zusammenhängt, aber mein Pixel 3a war heute morgen tot, also richtig. Bekomme es mit Reset-Varianten verschiedenster Art nicht mehr eingeschaltet. Mal schauen was der Vodafone Shop dazu sagt, wo ich es vor 2 Wochen für 349€ gekauft habe..

  5. Ich habe automatische Systemupdates deaktiviert und warte immer erstmal ab. Habe ich noch bei jedem Smartphone bisher so gehandhabt.

  6. „WiFi CaptivePortalLogin stability improvements“ ist etwas untertrieben. Die App stürzt bei der CP-Seite der Ferienanlage hier sofort ab, muss immer über den Browser gehen. Naja, dort kann man wenigstens die Zugangsdaten abspeichern. Naja, mit http request shortcuts ist das eh geschickter, aber man muss halt immer mobile Daten abschalten…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.