Lo unico que podemos hacer a dia de hoy es desbloquear el bootloader de nuestro Pixel, y parchearlos a mano.
Pero por suerte existen repositorios de github con kernels que te recomiendo instalar en tu pixel3a.
Descargar codigo fuente del kernel
Con el siguiente comando aplica el siguiente commit
Código:
git clone https://github.com/ifbizo/kernel_google_bonito kernel
cd kernel
git remote add linux-stable https://kernel.googlesource.com/pub/scm/linux/kernel/git/stable/linux-stable.git
git fetch linux-stable
git cherry-pick 0a6b2a1dc2a2105f178255fe495eb914b09cb37a
Y con esto sacaras el parche de la version mainstream 5.1 del kernel para aplicarlo a la 4.9, y si encuentras mas fallos de seguridad quedate con el hash del commit y aplicalos en el kernel, despues vuelves a recompilar el kernel y lo flasheas de la siguiente manera:
Código:
fastboot flash kernel(o boot) zImage
Y con esto conseguiras que tu dispositivo sea aun más seguro.
Un saludo