Google ikmēneša atjaunināšanas sistēma turpina piedāvāt svarīgus labojumus ievainojamībām, par kurām daudzi cilvēki nezina, ka Android operētājsistēmā kādreiz pastāvēja. marta saraksts ietver 19 problēmas visā OS. Šie atjauninājumi ir novērtēti vai nu vidēji, augsti vai kritiski, un kopā ar atjauninājumu, kas izlaists šo problēmu risināšanai, ir detalizēts skaidrojums par to, kas tiek labotas. Kā tas bieži notiek ar šiem ikmēneša atjauninājumiem, ieguldījumi nāk no visas pasaules, kā arī Google iekšējās drošības komandas, lai nodrošinātu, ka Android vienmēr kļūst labāks.
Lūk, kas jums jāzina par labojumiem, kas būs pieejami drošības līmenī 2016. gada 1. martā, kā arī par to, kad jūsu tālrunis vai planšetdators saņems atjauninājumu.
Android marta atjauninājumā ir risinātas sešas kritiskas problēmas, astoņas augstas problēmas un divas mērenas problēmas. Tie ietver privilēģiju paaugstināšanas ievainojamības, attālās koda izpildes ievainojamības, attālās pakalpojumu liegšanas ievainojamības un mazināšanas apiešanas ievainojamības visā OS. Nozīmīgākā no šīm problēmām, pēc Google domām, bija attālinātas koda izpildes ievainojamības, kas tika atrastas Mediaserver un libvpx. Šīs problēmas varēja ļaut trešajai pusei izmantot MMS multivides vai pārlūkprogrammas atskaņošanas datu nesēju, lai izpildītu kodu tālrunī vai planšetdatorā, izmantojot īpaši izveidotu failu, kas darbojās ļaunprātīgi, nevis tikai atskaņoja plašsaziņas līdzekļi. Google ir izlaidusi labojumus līdz pat operētājsistēmai Android 4.4.4, lai novērstu šīs problēmas.
Kā tas bieži notiek ar šiem atjauninājumiem, Google apgalvo, ka nav pierādījumu par aktīviem uzbrukumiem, izmantojot šīs ievainojamības.
Šajā atjauninājumā, kā arī MediaServer un Keyring tika novērsta arī privilēģiju ievainojamība MediaTek draiveros un Qualcomm veiktspējas komponentos. Ja šīs ievainojamības tiktu izmantotas, tās varētu būt ļāvušas piekļūt vairāk nekā lietotnei bija piešķirta piekļuves atļauja. Tas pats attiecas uz informācijas izpaušanas ievainojamībām telefonijā, libstagefright, WideVine un Android kodolā, tikai tā vietā piekļuvi lielākai daļai sistēmas funkciju, kuru ļaunprātīgai lietotnei varētu būt bijusi piekļuve lielākai daļai jūsu informācijas, nekā jūs esat devis atļauju piekļuvi.
Kā tas bieži notiek ar šiem atjauninājumiem, Google apgalvo, ka nav pierādījumu par aktīviem uzbrukumiem, izmantojot šīs ievainojamības. Attēli Nexus tālruņiem un planšetdatoriem ar šo marta atjauninājumu tagad ir pieejami vietnē Google izstrādātāju vietne, ar Over-The-Air atjauninājumiem, kas gaidāmi nedēļas laikā. Google nodrošināja šos atjauninājumus visiem saviem Android partneriem vismaz pirms 30 dienām un uzņēmumiem, kas ir apņēmušies nodrošināt drošības atjauninājumus cik ātri vien iespējams — piemēram, BlackBerry, kas jau piegādā Priv marta atjauninājumu — sīki izklāstīs savus atjaunināšanas plānus, tiklīdz tie var.