Google की मासिक अद्यतन प्रणाली उन कमजोरियों के लिए महत्वपूर्ण सुधारों की पेशकश जारी रखती है जिनके बारे में बहुत से लोगों को जानकारी नहीं है कि वे Android में कभी मौजूद थीं, और मार्च सूची संपूर्ण OS में 19 मुद्दे शामिल हैं। इन अद्यतनों को उनकी गंभीरता के आधार पर या तो मध्यम, उच्च या गंभीर रेटिंग दी गई है, और इन मुद्दों के समाधान के लिए जारी किए गए अद्यतन के साथ-साथ इस बात का विस्तृत विवरण भी दिया गया है कि क्या ठीक किया जा रहा है। जैसा कि अक्सर इन मासिक अपडेट के मामले में होता है, यह सुनिश्चित करने के लिए कि एंड्रॉइड हमेशा बेहतर होता रहे, दुनिया भर के साथ-साथ Google की आंतरिक सुरक्षा टीमों से भी योगदान मिलता है।
यहां आपको सुरक्षा स्तर में 01 मार्च 2016 को उपलब्ध कराए जा रहे सुधारों के बारे में जानने की जरूरत है, साथ ही आपके फोन या टैबलेट को अपडेट कब मिलेगा।
एंड्रॉइड के लिए मार्च अपडेट छह गंभीर मुद्दों, आठ उच्च मुद्दों और दो मध्यम मुद्दों को संबोधित करता है। इनमें संपूर्ण ओएस में विशेषाधिकार कमजोरियों का बढ़ना, रिमोट कोड निष्पादन कमजोरियां, सेवा कमजोरियों का दूरस्थ इनकार और शमन बायपास कमजोरियां शामिल हैं। Google के अनुसार, इन समस्याओं में सबसे महत्वपूर्ण, Mediaserver और libvpx में पाई गई रिमोट कोड निष्पादन कमजोरियाँ थीं। ये समस्याएं किसी तीसरे पक्ष को कोड निष्पादित करने के लिए एमएमएस मीडिया या ब्राउज़र प्लेबैक मीडिया का उपयोग करने की अनुमति दे सकती थीं आपके फ़ोन या टैबलेट को एक विशेष रूप से तैयार की गई फ़ाइल के माध्यम से जो केवल खेलने के बजाय दुर्भावनापूर्ण व्यवहार करती है मीडिया. Google ने इन समस्याओं के समाधान के लिए Android 4.4.4 में सभी प्रकार के सुधार जारी किए हैं।
जैसा कि अक्सर इन अद्यतनों के मामले में होता है, Google का दावा है कि इन कमजोरियों का उपयोग करके सक्रिय हमलों का कोई सबूत मौजूद नहीं है।
इस अपडेट में मीडियाटेक ड्राइवरों और क्वालकॉम के प्रदर्शन घटकों के साथ-साथ मीडियासर्वर और कीरिंग में विशेषाधिकार संबंधी कमजोरियों को भी संबोधित किया गया था। यदि इनका फायदा उठाया जाता, तो इन कमजोरियों से ऐप को जितनी एक्सेस की अनुमति दी गई थी, उससे अधिक एक्सेस करना संभव हो सकता था। यही बात केवल टेलीफोनी, लिबस्टेजफ्राइट, वाइडवाइन और एंड्रॉइड कर्नेल में सूचना प्रकटीकरण कमजोरियों के लिए लागू होती है। सिस्टम के अधिक कार्यों तक पहुंच एक दुर्भावनापूर्ण ऐप के पास आपकी दी गई अनुमति से अधिक आपकी जानकारी तक पहुंच हो सकती है पहुँच।
जैसा कि अक्सर इन अद्यतनों के मामले में होता है, Google का दावा है कि इन कमजोरियों का उपयोग करके सक्रिय हमलों का कोई सबूत मौजूद नहीं है। इस मार्च अपडेट वाले नेक्सस फोन और टैबलेट की छवियां अब उपलब्ध हैं Google डेवलपर्स साइट, सप्ताह के भीतर ओवर-द-एयर अपडेट अपेक्षित है। Google ने कम से कम 30 दिन पहले अपने सभी Android भागीदारों और उन कंपनियों को ये अपडेट प्रदान किए थे जो सुरक्षा अपडेट प्रदान करने के लिए प्रतिबद्ध हैं जितनी जल्दी संभव हो सके - ब्लैकबेरी की तरह जो पहले से ही प्रिव पर मार्च अपडेट भेज रहा है - जैसे ही वे अपनी अपडेट योजनाओं का विवरण देंगे कर सकना।