Het maandelijkse updatesysteem van Google biedt nog steeds belangrijke oplossingen voor kwetsbaarheden waarvan veel mensen niet wisten dat ze ooit in Android bestonden, en de lijst van maart bevat 19 nummers over het hele besturingssysteem. Deze updates hebben de classificatie Matig, Hoog of Kritiek in hun ernst, en samen met de update die is uitgebracht om deze problemen aan te pakken, wordt een gedetailleerde uitleg gegeven van wat er wordt opgelost. Zoals vaak het geval is met deze maandelijkse updates, komen bijdragen van over de hele wereld en van de interne beveiligingsteams van Google om ervoor te zorgen dat Android steeds beter wordt.
Dit is wat u moet weten over de fixes die op 1 maart 2016 beschikbaar worden gesteld in beveiligingsniveau en wanneer uw telefoon of tablet de update ontvangt.
De update van maart voor Android verhelpt zes kritieke problemen, acht grote problemen en twee gematigde problemen. Deze omvatten kwetsbaarheden voor misbruik van bevoegdheden, kwetsbaarheden voor het uitvoeren van externe code, kwetsbaarheden voor denial of service op afstand en kwetsbaarheden voor het omzeilen van risico's in het hele besturingssysteem. De belangrijkste van deze problemen was volgens Google een kwetsbaarheid voor het uitvoeren van externe code in Mediaserver en libvpx. Door deze problemen had een derde partij mogelijk MMS-media of browserafspeelmedia kunnen gebruiken om code op uit te voeren uw telefoon of tablet door middel van een speciaal vervaardigd bestand dat zich kwaadaardig gedroeg in plaats van gewoon te spelen media. Google heeft fixes uitgebracht helemaal terug naar Android 4.4.4 om deze problemen aan te pakken.
Zoals vaak het geval is met deze updates, beweert Google dat er geen bewijs is van actieve aanvallen met behulp van deze kwetsbaarheden.
Kwetsbaarheden met betrekking tot misbruik van bevoegdheden in MediaTek-stuurprogramma's en de prestatiecomponenten van Qualcomm zijn ook verholpen in deze update, evenals in Mediaserver en Keyring. Indien misbruikt, zouden deze kwetsbaarheden het mogelijk hebben gemaakt om toegang te krijgen tot meer dan waarvoor de app toestemming had gekregen. Hetzelfde geldt voor kwetsbaarheden voor het vrijgeven van informatie in telefonie, libstagefright, WideVine en de Android Kernel, alleen in plaats van toegang tot meer van de systeemfuncties een kwaadwillende app had toegang kunnen hebben tot meer van uw informatie dan waarvoor u toestemming had gegeven toegang.
Zoals vaak het geval is met deze updates, beweert Google dat er geen bewijs is van actieve aanvallen met behulp van deze kwetsbaarheden. Afbeeldingen voor Nexus-telefoons en -tablets met deze update van maart zijn nu beschikbaar op de Google Developers-site, met Over-The-Air-updates die binnen de week worden verwacht. Google heeft deze updates ten minste 30 dagen geleden aan al hun Android-partners verstrekt, en aan de bedrijven die zich hebben gecommitteerd om beveiligingsupdates te leveren zo snel mogelijk - zoals BlackBerry die de update van maart al op de Priv verzendt - zullen hun updateplannen uitwerken zodra ze kan.