Systém měsíčních aktualizací Google nadále nabízí důležité opravy zranitelností, o kterých mnoho lidí neví, že v Androidu kdy existovaly, a březnový seznam obsahuje 19 problémů v celém OS. Tyto aktualizace jsou z hlediska závažnosti hodnoceny jako střední, vysoká nebo kritická a spolu s aktualizací vydanou k vyřešení těchto problémů obsahuje podrobné vysvětlení toho, co se opravuje. Jak už to u těchto měsíčních aktualizací bývá, příspěvky přicházejí z celého světa i od interních bezpečnostních týmů společnosti Google, aby bylo zajištěno, že se Android neustále zlepšuje.
Zde je to, co potřebujete vědět o opravách, které jsou k dispozici na úrovni zabezpečení 01. března 2016, a také o tom, kdy váš telefon nebo tablet dostane aktualizaci.
Březnová aktualizace pro Android řeší šest kritických problémů, osm velkých problémů a dva středně závažné problémy. Patří mezi ně elevace zranitelností oprávnění, zranitelnosti vzdáleného spuštění kódu, zranitelnosti vzdáleného odmítnutí služby a zranitelnosti zmírnění obcházení v celém operačním systému. Nejvýznamnějším z těchto problémů byly podle Google chyby zabezpečení vzdáleného spuštění kódu nalezené v Mediaserver a libvpx. Tyto problémy mohly umožnit třetí straně používat média MMS nebo média pro přehrávání v prohlížeči ke spuštění kódu váš telefon nebo tablet pomocí speciálně vytvořeného souboru, který se místo hraní choval škodolibě média. Google vydal opravy až k Androidu 4.4.4, které tyto problémy řeší.
Jak je často v případě těchto aktualizací, Google tvrdí, že neexistují žádné důkazy o aktivních útocích využívajících tyto zranitelnosti.
Tato aktualizace se také zabývala zvýšením zranitelnosti oprávnění v ovladačích MediaTek a výkonových komponentách Qualcommu, stejně jako v Mediaserver a Keyring. Pokud by byly zneužity, mohly by tyto chyby zabezpečení umožnit přístup k více, než bylo aplikaci uděleno oprávnění k přístupu. Totéž platí pro zranitelnosti odhalování informací v telefonování, libstagefright, WideVine a Android Kernel, pouze místo přístup k většímu počtu systémových funkcí, která mohla mít škodlivá aplikace přístup k většímu množství vašich informací, než ke kterému jste udělili povolení přístup.
Jak je často v případě těchto aktualizací, Google tvrdí, že neexistují žádné důkazy o aktivních útocích využívajících tyto zranitelnosti. Obrázky pro telefony a tablety Nexus obsahující tuto březnovou aktualizaci jsou nyní k dispozici na webu Google Developers, přičemž aktualizace Over-The-Air se očekávají během týdne. Společnost Google poskytla tyto aktualizace všem svým partnerům pro Android nejméně před 30 dny a společnostem, které se zavázaly poskytovat aktualizace zabezpečení co nejrychleji – jako BlackBerry, které již dodává březnovou aktualizaci na Priv – upřesní své plány aktualizací, jakmile budou umět.