Googles månedlige opdateringssystem tilbyder fortsat vigtige rettelser til sårbarheder, som mange mennesker ikke er klar over, har eksisteret i Android, og martslisten inkluderer 19 problemer over hele operativsystemet. Disse opdateringer er vurderet til enten moderat, høj eller kritisk i deres sværhedsgrad, og sammen med opdateringen, der er udgivet for at løse disse problemer, er der en detaljeret forklaring på, hvad der bliver rettet. Som det ofte er tilfældet med disse månedlige opdateringer, kommer bidrag fra hele verden såvel som Googles interne sikkerhedsteams for at sikre, at Android altid bliver bedre.
Her er, hvad du behøver at vide om rettelserne, der gøres tilgængelige i sikkerhedsniveau 1. marts 2016, samt hvornår din telefon eller tablet får opdateringen.
Marts-opdateringen til Android løser seks kritiske problemer, otte høje problemer og to moderate problemer. Disse omfatter sårbarheder med udvidelse af privilegier, sårbarheder ved fjernudførelse af kode, sårbarheder med fjern lammelsesangreb og sårbarheder i forbindelse med afhjælpning af omgåelse overalt i operativsystemet. Det mest væsentlige af disse problemer, ifølge Google, var en sårbarhed ved fjernudførelse af kode fundet i Mediaserver og libvpx. Disse problemer kunne have gjort det muligt for en tredjepart at bruge MMS-medier eller browserafspilningsmedier til at udføre kode på din telefon eller tablet ved hjælp af en speciallavet fil, der opførte sig ondsindet i stedet for bare at spille medier. Google har frigivet rettelser helt tilbage til Android 4.4.4 for at løse disse problemer.
Som det ofte er tilfældet med disse opdateringer, hævder Google, at der ikke findes beviser for aktive angreb ved hjælp af disse sårbarheder.
Udvidelse af privilegerede sårbarheder i MediaTek-drivere og Qualcomms ydeevnekomponenter blev også behandlet i denne opdatering, såvel som i Mediaserver og Keyring. Hvis de blev udnyttet, kunne disse sårbarheder have gjort det muligt at få adgang til mere, end appen havde fået tilladelse til at få adgang til. Det samme gælder sårbarheder i forbindelse med afsløring af oplysninger i telefoni, libstagefright, WideVine og Android-kernen, kun i stedet for adgang til flere af systemfunktionerne en ondsindet app kunne have haft adgang til flere af dine oplysninger, end du havde givet tilladelse til adgang.
Som det ofte er tilfældet med disse opdateringer, hævder Google, at der ikke findes beviser for aktive angreb ved hjælp af disse sårbarheder. Billeder til Nexus-telefoner og -tablets, der indeholder denne marts-opdatering, er nu tilgængelige på Google Developers-webstedet, med Over-The-Air-opdateringer, der forventes inden for ugen. Google leverede disse opdateringer til alle deres Android-partnere for mindst 30 dage siden, og de virksomheder, der har forpligtet sig til at levere sikkerhedsopdateringer så hurtigt som muligt - ligesom BlackBerry, der allerede sender marts-opdateringen på Priv - vil detaljere deres opdateringsplaner, så snart de kan.