شرکت گوگل شروع به اطلاع رسانی در مورد بروزرسانی امنیتی این ماه خود برای سیستم عامل اندروید کرده که در آن به مجموعا ۳۳ آسیب پذیری امنیتی در مورد اندروید اشاره شده که ۹ تا از آنها در رتبه بسیار جدی قرار گرفته اند.

این آسیب پدیری ها طیف گسترده ای داشته و اجزای مختلفی از اندروید را تحت تاثیر قرار می دهند از خود سیستم عامل گرفته ،فریم ورک ،کتابخانه،فریم ورک رسانه ای تا کامپوننت های Qualcomm مانند کامپوننت های closed-source.

سه تا از آسیب پذیری های جدی که این ماه پچ شدند مربوط به media framework اندروید است که بدترین آن می تواند با ترغیب کردن کاربر به باز کردن یک فایل مخرب بخصوص منجر به حمله RCE شود .

ارزیابی شدت این آسیب پذیری ها مبنی بر اثراتی است که exploit های به کار گرفته شده بر مبنای این آسیب پذیری ها روی دستگاه ها دارند واینکه آیا تمهیدات امنیتی پلتفرم توسط توسعه دهنده غیر فعال شدند یا توسط مهاجم دور زده شده اند.

از باقی آسیب پذیری های جدی ،یکی کتابخانه اندروید،یکی سیستم ،دو تا کامپوننت های Qualcomm (یکی در DSP_services ویکی در kernel) وسه تا کامپوننت های closed-source مربوط به Qualcomm را هدف قرار میدهند.

علاوه بر این یک حفره امنیتی ( CVE-2019-2014) در فریم ورک اندروید میتواند از طریق یک برنامه آلوده نصب شده روی سیستم کاربر را دور بزند وبه مجوز های بیشتری دسترسی پیدا کند.

شش مورد  از آسیب پذیری های مربوط کامپوننت های Qualcomm  عبارتند از CVE-2019-2276 , CVE-2019-2307 در  WLAN Host و CVE-2019-2305 در WLAN Driver  و CVE-2019-2278 در  HLOS و CVE-2019-2326, CVE-2019-2328 در Audio.

هنوز هیچ کدام از آسیب پذیری های مطرح شده در این ماه مورد سواستفاده وexploit شدن قرار نگرفته.

جدا از پچ های ارائه شده در مورد آسیب پذیری های امنیتی  پچ امنیتی اندروید در ماه جولای مواردی هم را برای برطرف کردن مشکلات دستگاه های Pixel در بر دارد.

کاربران گوشی های هوشمند Pixel زودتر ار بقیه بروزرسانی ماه جولای را دریافت میکنند وبقیه کاربران باید منظر بمانند تا شرکت سازنده گوشی همراه اندروید آنها این بروزرسانی را ارائه دهد.توصیه می شود هرچه سریعتر بعد از منتشر شدن این بروز رسانی کاربران اندروید آنرا نصب کنند.