Das monatliche Update-System von Google bietet weiterhin wichtige Korrekturen für Schwachstellen, von denen viele Leute nicht wissen, dass sie jemals in Android existierten, und Die März-Liste umfasst 19 Probleme im gesamten Betriebssystem. Der Schweregrad dieser Updates wird entweder als „Mittel“, „Hoch“ oder „Kritisch“ eingestuft. Zusammen mit dem Update, das zur Behebung dieser Probleme veröffentlicht wurde, finden Sie eine detaillierte Erläuterung der behobenen Probleme. Wie so oft bei diesen monatlichen Updates kommen Beiträge aus der ganzen Welt sowie von den internen Sicherheitsteams von Google, um sicherzustellen, dass Android immer besser wird.
Hier erfahren Sie, was Sie über die Korrekturen wissen müssen, die in der Sicherheitsstufe 1. März 2016 verfügbar sind, und darüber, wann Ihr Telefon oder Tablet das Update erhält.
Das März-Update für Android behebt sechs kritische Probleme, acht schwerwiegende Probleme und zwei mittelschwere Probleme. Dazu gehören Sicherheitslücken hinsichtlich der Erhöhung von Berechtigungen, Sicherheitslücken bei der Remote-Codeausführung, Sicherheitslücken beim Remote-Denial-of-Service und Sicherheitslücken bei der Umgehung von Schadensbegrenzungen im gesamten Betriebssystem. Das bedeutendste dieser Probleme war laut Google eine Schwachstelle bei der Remotecodeausführung, die in Mediaserver und libvpx gefunden wurde. Diese Probleme hätten es einem Dritten ermöglichen können, MMS-Medien oder Browser-Wiedergabemedien zum Ausführen von Code zu verwenden Ihr Telefon oder Tablet mithilfe einer speziell gestalteten Datei, die sich böswillig verhält, anstatt nur abzuspielen Medien. Google hat bis Android 4.4.4 Korrekturen veröffentlicht, um diese Probleme zu beheben.
Wie so oft bei diesen Updates gibt Google an, dass es keine Hinweise auf aktive Angriffe gibt, die diese Schwachstellen ausnutzen.
In diesem Update wurden auch Sicherheitslücken bezüglich der Erhöhung von Berechtigungen in MediaTek-Treibern und Qualcomm-Leistungskomponenten sowie in Mediaserver und Keyring behoben. Wenn diese Sicherheitslücken ausgenutzt würden, hätten sie den Zugriff auf mehr Zugriffe ermöglichen können, als der App die Zugriffsberechtigung erteilt wurde. Das Gleiche gilt für Sicherheitslücken bei der Offenlegung von Informationen in Telefonie, libstagefright, WideVine und dem Android-Kernel, nur statt Zugriff auf mehr Systemfunktionen. Eine bösartige App hätte Zugriff auf mehr Ihrer Informationen haben können, als Sie genehmigt haben Zugang.
Wie so oft bei diesen Updates gibt Google an, dass es keine Hinweise auf aktive Angriffe gibt, die diese Schwachstellen ausnutzen. Bilder für Nexus-Telefone und -Tablets, die dieses März-Update enthalten, sind jetzt auf verfügbar die Google Developers-Website, Over-The-Air-Updates werden innerhalb der Woche erwartet. Google hat diese Updates vor mindestens 30 Tagen allen Android-Partnern sowie den Unternehmen bereitgestellt, die sich zur Bereitstellung von Sicherheitsupdates verpflichtet haben So schnell wie möglich – wie BlackBerry, das bereits das März-Update für den Priv ausliefert – werden ihre Update-Pläne so schnell wie möglich detailliert dargelegt dürfen.