Comiesięczny system aktualizacji Google nadal oferuje ważne poprawki luk, o których wielu ludzi nie wie, że kiedykolwiek istniały w Androidzie, i zestawienie marcowe obejmuje 19 problemów w całym systemie operacyjnym. Aktualizacje te są oceniane pod względem wagi jako umiarkowane, wysokie lub krytyczne, a wraz z aktualizacją wydaną w celu rozwiązania tych problemów zawiera szczegółowe wyjaśnienie, co jest naprawiane. Jak to często bywa w przypadku tych comiesięcznych aktualizacji, wkład pochodzi z całego świata, a także z wewnętrznych zespołów bezpieczeństwa Google, aby zapewnić, że Android jest coraz lepszy.
Oto, co musisz wiedzieć o poprawkach udostępnionych na poziomie zabezpieczeń 1 marca 2016 r., a także o tym, kiedy Twój telefon lub tablet otrzyma aktualizację.
Aktualizacja marcowa dla Androida rozwiązuje sześć problemów krytycznych, osiem poważnych problemów i dwa umiarkowane problemy. Obejmują one luki w zabezpieczeniach związane z podniesieniem uprawnień, luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu, luki w zabezpieczeniach umożliwiające zdalną odmowę usługi oraz luki w zabezpieczeniach umożliwiające obejście środków zaradczych w całym systemie operacyjnym. Według Google najważniejszym z tych problemów były luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu wykryte w Mediaserver i libvpx. Te problemy mogły pozwolić stronie trzeciej na użycie multimediów MMS lub nośników odtwarzania w przeglądarce do wykonania kodu telefonu lub tabletu za pomocą specjalnie spreparowanego pliku, który zachowywał się złośliwie, zamiast po prostu grać głoska bezdźwięczna. Google wydało poprawki aż do Androida 4.4.4, aby rozwiązać te problemy.
Jak to często bywa w przypadku tych aktualizacji, Google twierdzi, że nie ma dowodów na aktywne ataki wykorzystujące te luki.
W tej aktualizacji usunięto również luki w zabezpieczeniach związane z podniesieniem uprawnień w sterownikach MediaTek i składnikach wydajności Qualcomm, a także w Mediaserver i Keyring. W przypadku wykorzystania tych luk w zabezpieczeniach możliwe byłoby uzyskanie dostępu do większej liczby aplikacji niż te, na które zezwolono na dostęp. To samo dotyczy luk ujawniających informacje w telefonii, libstagefright, WideVine i jądrze Androida, tylko zamiast dostęp do większej liczby funkcji systemowych, do których złośliwa aplikacja mogłaby mieć dostęp do większej liczby Twoich informacji, niż wyraziłeś na to zgodę dostęp.
Jak to często bywa w przypadku tych aktualizacji, Google twierdzi, że nie ma dowodów na aktywne ataki wykorzystujące te luki. Obrazy telefonów i tabletów Nexus zawierające tę marcową aktualizację są już dostępne w serwisie witryna Google Developers, z aktualizacjami Over-The-Air oczekiwanymi w ciągu tygodnia. Google dostarczył te aktualizacje wszystkim swoim partnerom z Androidem co najmniej 30 dni temu, a firmy, które zobowiązały się do dostarczania aktualizacji zabezpieczeń tak szybko, jak to możliwe — jak BlackBerry, które już wysyła marcową aktualizację na Priv — szczegółowo przedstawią swoje plany aktualizacji, gdy tylko będą Móc.