Το σύστημα μηνιαίων ενημερώσεων της Google συνεχίζει να προσφέρει σημαντικές διορθώσεις σε ευπάθειες που πολλοί άνθρωποι δεν γνωρίζουν ότι υπήρχαν ποτέ στο Android και η λίστα του Μαρτίου περιλαμβάνει 19 θέματα σε όλο το λειτουργικό σύστημα. Αυτές οι ενημερώσεις βαθμολογούνται είτε Μέτρια, Υψηλή ή Κρίσιμη ως προς τη σοβαρότητά τους, και μαζί με την ενημέρωση που κυκλοφόρησε για την αντιμετώπιση αυτών των ζητημάτων είναι μια λεπτομερής εξήγηση για το τι διορθώνεται. Όπως συμβαίνει συχνά με αυτές τις μηνιαίες ενημερώσεις, οι συνεισφορές προέρχονται από όλο τον κόσμο καθώς και από τις ομάδες εσωτερικής ασφάλειας της Google για να διασφαλιστεί ότι το Android βελτιώνεται πάντα.
Δείτε τι πρέπει να γνωρίζετε σχετικά με τις διορθώσεις που είναι διαθέσιμες στο Επίπεδο Ασφαλείας την 1η Μαρτίου 2016, καθώς και για το πότε το τηλέφωνο ή το tablet σας θα λάβει την ενημέρωση.
Η ενημέρωση Μαρτίου για Android αντιμετωπίζει έξι κρίσιμα ζητήματα, οκτώ ζητήματα Υψηλής ποιότητας και δύο ζητήματα μέτριας σημασίας. Αυτά περιλαμβάνουν την ανύψωση ευπαθειών προνομίων, ευπάθειες απομακρυσμένης εκτέλεσης κώδικα, ευπάθειες απομακρυσμένης άρνησης υπηρεσίας και τρωτά σημεία παράκαμψης μετριασμού σε όλο το λειτουργικό σύστημα. Το πιο σημαντικό από αυτά τα ζητήματα, σύμφωνα με την Google, ήταν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που εντοπίστηκε στον Mediaserver και στο libvpx. Αυτά τα ζητήματα θα μπορούσαν να έχουν επιτρέψει σε τρίτο μέρος να χρησιμοποιήσει μέσα MMS ή μέσα αναπαραγωγής προγράμματος περιήγησης για την εκτέλεση κώδικα το τηλέφωνο ή το tablet σας μέσω ενός ειδικά δημιουργημένου αρχείου που συμπεριφέρθηκε κακόβουλα αντί απλώς να παίζει μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ. Η Google έχει κυκλοφορήσει διορθώσεις μέχρι το Android 4.4.4 για την αντιμετώπιση αυτών των προβλημάτων.
Όπως συμβαίνει συχνά με αυτές τις ενημερώσεις, η Google ισχυρίζεται ότι δεν υπάρχουν στοιχεία ενεργών επιθέσεων που χρησιμοποιούν αυτές τις ευπάθειες.
Η αύξηση των ευπαθειών προνομίων στα προγράμματα οδήγησης MediaTek και τα στοιχεία απόδοσης της Qualcomm αντιμετωπίστηκαν επίσης σε αυτήν την ενημέρωση, καθώς και στους Mediaserver και Keyring. Σε περίπτωση εκμετάλλευσης, αυτά τα τρωτά σημεία θα μπορούσαν να έχουν καταστήσει δυνατή την πρόσβαση σε περισσότερα από όσα είχε δοθεί στην εφαρμογή άδεια πρόσβασης. Το ίδιο ισχύει για τα τρωτά σημεία αποκάλυψης πληροφοριών στην τηλεφωνία, το libstagefright, το WideVine και τον πυρήνα Android, μόνο αντί για πρόσβαση σε περισσότερες από τις λειτουργίες του συστήματος μια κακόβουλη εφαρμογή θα μπορούσε να είχε πρόσβαση σε περισσότερες από τις πληροφορίες σας από αυτές που είχατε δώσει άδεια πρόσβαση.
Όπως συμβαίνει συχνά με αυτές τις ενημερώσεις, η Google ισχυρίζεται ότι δεν υπάρχουν στοιχεία ενεργών επιθέσεων που χρησιμοποιούν αυτές τις ευπάθειες. Οι εικόνες για τηλέφωνα και tablet Nexus που περιέχουν αυτήν την ενημέρωση Μαρτίου είναι πλέον διαθέσιμες στο τον ιστότοπο Google Developers, με αναμένονται ενημερώσεις Over-The-Air εντός της εβδομάδας. Η Google παρείχε αυτές τις ενημερώσεις σε όλους τους συνεργάτες Android πριν από τουλάχιστον 30 ημέρες και στις εταιρείες που έχουν δεσμευτεί να παρέχουν ενημερώσεις ασφαλείας όσο το δυνατόν γρηγορότερα - όπως η BlackBerry που ήδη αποστέλλει την ενημέρωση Μαρτίου στο Priv - θα αναλύσει τα σχέδια ενημέρωσης μόλις μπορώ.