Zoals elke maand heeft Google ook in juli opnieuw beveiligingsupdates uitgebracht voor Android en Pixel/Nexus-toestellen. In totaal zijn er 70 kwetsbaarheden verholpen, waarvan er 11 als ernstig zijn aangemerkt. Via ernstige lekken kan een aanvaller via een aangepast bestand willekeurige code binnen de context van een geprivilegieerd proces uitvoeren.

De ernstige beveiligingslekken bevinden zich in het Android-framework, het Media-framework, het Android-system en onderdelen van fabrikant Qualcommm, waaronder het wifi-onderdeel. Ook was het via de kwetsbaarheden mogelijk voor apps om aanvullende rechten te krijgen, informatie te stelen of een denial of service te veroorzaken. In totaal zijn er 44 beveiligingslekken in Android gepatcht. In de eigen Pixel/Nexus-toestellen heeft Google 26 kwetsbaarheden verholpen, waarvan geen enkel als ernstig is omschreven.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de juli-updates ontvangen zullen '2018-07-01' of '2018-07-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van juli aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.

Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.