Sistem pembaruan bulanan Google terus menawarkan perbaikan penting untuk kerentanan yang tidak disadari banyak orang di Android, dan daftar Maret mencakup 19 masalah di seluruh OS. Pembaruan ini diberi peringkat Sedang, Tinggi, atau Kritis dalam Keparahannya, dan bersama dengan pembaruan yang dirilis untuk mengatasi masalah ini, terdapat penjelasan mendetail tentang apa yang sedang diperbaiki. Seperti yang sering terjadi pada pembaruan bulanan ini, kontribusi datang dari seluruh dunia serta tim keamanan internal Google untuk memastikan Android selalu menjadi lebih baik.
Inilah yang perlu Anda ketahui tentang perbaikan yang tersedia di Tingkat Keamanan 01 Maret 2016, serta kapan ponsel atau tablet Anda akan mendapatkan pembaruan.
Pembaruan Maret untuk Android membahas enam masalah Kritis, delapan masalah Tinggi, dan dua masalah Sedang. Ini termasuk peningkatan kerentanan hak istimewa, kerentanan eksekusi kode jarak jauh, penolakan kerentanan layanan jarak jauh, dan kerentanan bypass mitigasi di seluruh OS. Yang paling signifikan dari masalah ini, menurut Google, adalah kerentanan eksekusi kode jarak jauh yang ditemukan di Mediaserver dan libvpx. Masalah ini dapat memungkinkan pihak ketiga menggunakan media MMS atau media pemutaran browser untuk menjalankan kode ponsel atau tablet Anda melalui file yang dibuat khusus yang berperilaku jahat, bukan hanya diputar media. Google telah merilis perbaikan hingga Android 4.4.4 untuk mengatasi masalah ini.
Seperti yang sering terjadi dengan pembaruan ini, Google mengklaim tidak ada bukti serangan aktif yang menggunakan kerentanan ini.
Peningkatan kerentanan hak istimewa di driver MediaTek dan komponen kinerja Qualcomm juga dibahas dalam pembaruan ini, serta di Mediaserver dan Keyring. Jika dieksploitasi, kerentanan ini dapat memungkinkan untuk mengakses lebih dari yang diizinkan untuk diakses oleh aplikasi. Hal yang sama berlaku untuk kerentanan pengungkapan informasi di telepon, libstagefright, WideVine, dan Kernel Android, hanya sebagai ganti akses ke lebih banyak fungsi sistem yang mungkin dimiliki oleh aplikasi berbahaya untuk mengakses lebih banyak informasi Anda daripada yang Anda izinkan mengakses.
Seperti yang sering terjadi dengan pembaruan ini, Google mengklaim tidak ada bukti serangan aktif yang menggunakan kerentanan ini. Gambar untuk ponsel dan tablet Nexus yang memuat pembaruan bulan Maret ini kini tersedia di situs Pengembang Google, dengan pembaruan Over-The-Air diharapkan dalam seminggu. Google memberikan pembaruan ini kepada semua mitra Android mereka setidaknya 30 hari yang lalu, dan perusahaan yang telah berkomitmen untuk menyediakan pembaruan keamanan secepat mungkin — seperti BlackBerry yang sudah mengirimkan pembaruan Maret di Priv — akan merinci rencana pembaruan mereka segera setelah mereka Bisa.