يستمر نظام التحديث الشهري من Google في تقديم إصلاحات مهمة لنقاط الضعف التي لا يدرك العديد من الأشخاص وجودها على الإطلاق في Android ، و قائمة مارس يشمل 19 مشكلة في جميع أنحاء نظام التشغيل. تم تصنيف هذه التحديثات إما متوسطة أو عالية أو حرجة في خطورتها ، جنبًا إلى جنب مع التحديث الذي تم إصداره لمعالجة هذه المشكلات ، يوجد شرح مفصل لما يتم إصلاحه. كما هو الحال غالبًا مع هذه التحديثات الشهرية ، تأتي المساهمات من جميع أنحاء العالم بالإضافة إلى فرق الأمن الداخلي في Google لضمان أن Android يتحسن دائمًا.
إليك ما تحتاج لمعرفته حول الإصلاحات التي يتم توفيرها في Security Level 1 آذار (مارس) 2016 ، وكذلك متى سيحصل هاتفك أو جهازك اللوحي على التحديث.
يعالج تحديث شهر مارس لنظام Android ست مشكلات حرجة وثماني مشكلات عالية ومشكلتين متوسطتين. يتضمن ذلك ارتفاع نقاط الضعف في الامتيازات ، والثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد ، ورفض الثغرات الأمنية عن بُعد للخدمة ، وتجاوز الثغرات الأمنية في جميع أنحاء نظام التشغيل. كانت أهم هذه المشكلات ، وفقًا لـ Google ، هي الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد الموجودة في Mediaserver و libvpx. كان من الممكن أن تكون هذه المشكلات قد سمحت لطرف ثالث باستخدام وسائط MMS أو وسائط تشغيل المستعرض لتنفيذ التعليمات البرمجية هاتفك أو جهازك اللوحي عن طريق ملف تم إنشاؤه خصيصًا والذي تصرف بشكل ضار بدلاً من مجرد اللعب وسائط. أصدرت Google إصلاحات على طول الطريق إلى Android 4.4.4 لمعالجة هذه المشكلات.
كما هو الحال غالبًا مع هذه التحديثات ، تدعي Google عدم وجود دليل على وجود هجمات نشطة باستخدام هذه الثغرات الأمنية.
تم أيضًا تناول ارتفاع نقاط الضعف في الامتيازات في برامج تشغيل MediaTek ومكونات أداء Qualcomm في هذا التحديث ، وكذلك في Mediaserver و Keyring. إذا تم استغلال هذه الثغرات الأمنية ، فمن الممكن أن تجعل من الممكن الوصول إلى أكثر من السماح للتطبيق بالوصول. الأمر نفسه ينطبق على الثغرات الأمنية في الكشف عن المعلومات في الاتصالات الهاتفية ، و libstagefright ، و WideVine ، و Android Kernel ، فقط بدلاً من الوصول إلى المزيد من وظائف النظام التي كان من الممكن أن يتمكن التطبيق الضار من الوصول إلى معلومات أكثر مما سمحت له وصول.
كما هو الحال غالبًا مع هذه التحديثات ، تدعي Google عدم وجود دليل على وجود هجمات نشطة باستخدام هذه الثغرات الأمنية. الصور الخاصة بهواتف Nexus والأجهزة اللوحية التي تحتوي على تحديث شهر مارس متاحة الآن على موقع Google Developers، مع تحديثات Over-The-Air المتوقعة خلال الأسبوع. قدمت Google هذه التحديثات لجميع شركائها في Android منذ 30 يومًا على الأقل ، والشركات التي التزمت بتوفير تحديثات الأمان في أسرع وقت ممكن - مثل BlackBerry التي تقوم بالفعل بشحن تحديث مارس على Priv - ستفصل خطط التحديث الخاصة بهم في أقرب وقت يستطيع.