מערכת העדכונים החודשית של גוגל ממשיכה להציע תיקונים חשובים לנקודות תורפה שאנשים רבים לא מודעים לקיומם אי פעם באנדרואיד, וכן רשימת מרץ כולל 19 בעיות בכל מערכת ההפעלה. עדכונים אלו מדורגים או בינוניים, גבוהים או קריטיים בחומרתם, ויחד עם העדכון ששוחרר כדי לטפל בבעיות אלו ישנו הסבר מפורט על מה שמתוקן. כפי שקורה לעתים קרובות בעדכונים החודשיים הללו, תרומות מגיעות מכל רחבי העולם כמו גם צוותי האבטחה הפנימית של גוגל כדי להבטיח ש-Android תמיד משתפרת.
הנה מה שאתה צריך לדעת על התיקונים שזמינים ברמת האבטחה 01 במרץ 2016, כמו גם מתי הטלפון או הטאבלט שלך יקבל את העדכון.
העדכון של מרץ לאנדרואיד מטפל בשש בעיות קריטיות, שמונה בעיות גבוהות ושתי בעיות מתונות. אלה כוללים נקודות תורפה של העלאת הרשאות, פגיעויות של ביצוע קוד מרחוק, פגיעויות של מניעת שירות מרחוק ופגיעויות מעקף הפחתות בכל מערכת ההפעלה. המשמעותית ביותר מבין הבעיות הללו, לפי גוגל, הייתה פרצות ביצוע קוד מרחוק שנמצאו ב-Mediaserver וב-libvpx. בעיות אלה יכלו לאפשר לצד שלישי להשתמש במדיה MMS או במדיה להשמעת דפדפן כדי להפעיל קוד הטלפון או הטאבלט שלך באמצעות קובץ בעל מבנה מיוחד שהתנהג בזדון במקום רק לשחק כְּלֵי תִקְשׁוֹרֶת. גוגל פרסמה תיקונים כל הדרך חזרה לאנדרואיד 4.4.4 כדי לטפל בבעיות הללו.
כפי שקורה לעתים קרובות עם עדכונים אלו, גוגל טוענת כי לא קיימות עדויות להתקפות פעילות באמצעות פגיעויות אלו.
העלאת נקודות תורפה במנהלי התקנים של MediaTek ורכיבי הביצועים של קוואלקום טופלו גם בעדכון זה, כמו גם ב-Mediaserver וב-Keyring. אם ניצלו, פגיעויות אלו היו יכולות לאפשר גישה ליותר ממה שהאפליקציה קיבלה הרשאת גישה. אותו דבר לגבי פרצות חשיפת מידע בטלפוניה, libstagefright, WideVine ו- Android Kernel, רק במקום גישה ליותר מפונקציות המערכת שלאפליקציה זדונית הייתה יכולה להיות גישה ליותר מהמידע שלך ממה שנתת לה הרשאה גִישָׁה.
כפי שקורה לעתים קרובות עם עדכונים אלו, גוגל טוענת כי לא קיימות עדויות להתקפות פעילות באמצעות פגיעויות אלו. תמונות עבור טלפונים וטאבלטים של Nexus המכילים את העדכון הזה מרץ זמינות כעת ב- אתר Google Developers, עם עדכוני Over-Theair צפויים במהלך השבוע. גוגל סיפקה את העדכונים הללו לכל שותפי האנדרואיד שלהם לפחות לפני 30 יום, ולחברות שהתחייבו לספק עדכוני אבטחה מהר ככל האפשר - כמו בלקברי שכבר שולחת את עדכון מרץ ב-Priv - יפרטו את תוכניות העדכון שלהם ברגע שהם פחית.