Mit den zwei Sicherheits-Patchlevels 2019-07-01 und 2019-07-05 bereinigt Google erneut mehrere
Sicherheitsprobleme im Android-Betriebssystem. Gepatcht werden je nach Schwachstelle diverse Android-Versionen ab 7.0 bis 9.
Als kritisch gelten drei Lücken im Media Framework, über die ein Angreifer mit Hilfe einer präparierten Datei aus der Ferne Code in einem privilegierten Prozess ausführen kann. Eine davon betrifft HEVC-Medienfiles: Wegen eines fehlerhaften Bounds-Check könnte in solchen Dateien Malware versteckt werden. Ebenfalls als kritisch stuft Google eine Schwachstelle im System ein, die bei der Verarbeitung von DNS-Informationen auftritt.
Das Patch Level 2019-07-05 befasst sich ausschliesslich mit Verwundbarkeiten, die durch Qualcomm-Komponenten entstehen und umfasst fünf kritische und 19 weitere Lecks. Für die Pixel-Geräte dürfte die OTA-Distribution der Patches demnächst starten, andere Anbieter wie Huawei, LG, Nokia und Samsung listen die Patches in ihren Sicherheitsinformationen ebenfalls bereits auf.
