Google hat die Patchnotes für die Juni-Patches veröffentlicht. Darunter einige Sicherheitslücken, die gestopft werden, aber auch Verbesserungen für die eigenen Pixel-Smartphones.
Monatlich schnürt Google Pakete, die in der Regel Verbesserungen in Hinblick auf Bugs etwa bei der Benutzung einzelner Dienste ausmerzen, aber meistens Sicherheitslücken fixen, die verschiedene Android-Versionen betreffen. Für den Juni hat man gleich mehrere Stellen angepackt.
So wird etwa eine kritische Sicherheitslücke gestopft, die es Angreifern theoretisch über das media framework erlauben würde, schadhaften Code auszuführen:
The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google service mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Ausgenutzt wurde dieser exploit laut Google allerdings wohl bisher nicht.
Außerdem verteilt man Updates, die sich exklusiv auf Googles eigene Pixel-Smartphones beziehen. So werden etwa Fehler behoben, die die Netflix App einfrieren lassen können oder auch die „okay Google“ Erkennung verbessern sollen.
Keine Erwähnung jedoch findet man in Hinblick auf die allgemeine Performance von Pixel 3 und Pixel 3 XL, bzw. es wird nur ein Bug gefixt, der die Kamera bei Videoaufnahmen abstürzen lässt. Die Geräte plagt schon lange ein Problem, das dazu führt, dass die Smartphones teilweise lange brauchen, um Apps zu öffnen oder zwischen diesen zu wechslen. Zuletzt hatte man die Digital Wellbeing App, bzw. Funktion in Verdacht, was aber seitens Google als falsch identifiziert wurde:
Wann dieser patch geliefert wird, ist weiterhin unklar und dürfte betroffene Pixel 3-Besitzer wohl weiterhin nerven.