Sistemul de actualizare lunară Google continuă să ofere remedieri importante la vulnerabilități despre care mulți oameni nu știu că au existat vreodată în Android și lista din martie include 19 probleme pe tot sistemul de operare. Aceste actualizări sunt evaluate fie moderate, ridicate sau critice în severitatea lor și, împreună cu actualizarea lansată pentru a rezolva aceste probleme, există o explicație detaliată a ceea ce este remediat. Așa cum se întâmplă adesea în cazul acestor actualizări lunare, contribuțiile vin din întreaga lume, precum și echipele interne de securitate Google pentru a se asigura că Android se îmbunătățește mereu.
Iată ce trebuie să știți despre remedierile disponibile la nivelul de securitate din 01 martie 2016, precum și când telefonul sau tableta dvs. vor primi actualizarea.
Actualizarea din martie pentru Android abordează șase probleme critice, opt probleme ridicate și două probleme moderate. Acestea includ vulnerabilitățile de creștere a privilegiilor, vulnerabilitățile de execuție a codului de la distanță, vulnerabilitățile de refuzare la distanță a serviciului și vulnerabilitățile de ocolire a atenuării în tot sistemul de operare. Cele mai semnificative dintre aceste probleme, conform Google, au fost vulnerabilitățile de execuție a codului de la distanță găsite în Mediaserver și libvpx. Aceste probleme ar fi putut permite unei terțe părți să folosească medii MMS sau medii de redare în browser pentru a executa cod telefonul sau tableta dvs. prin intermediul unui fișier special creat, care s-a comportat rău intenționat în loc să fie doar jucat mass-media. Google a lansat remedieri până la Android 4.4.4 pentru a rezolva aceste probleme.
Așa cum se întâmplă adesea cu aceste actualizări, Google susține că nu există nicio dovadă a atacurilor active care utilizează aceste vulnerabilități.
Vulnerabilitățile de creștere a privilegiilor în driverele MediaTek și componentele de performanță Qualcomm au fost, de asemenea, abordate în această actualizare, precum și în Mediaserver și Keyring. Dacă ar fi fost exploatate, aceste vulnerabilități ar fi putut face posibilă accesarea mai multor decât i-ar fi dat aplicația permisiunea de a accesa. Același lucru este valabil și pentru vulnerabilitățile de divulgare a informațiilor în telefonie, libstagefright, WideVine și Android Kernel, doar în loc de acces la mai multe funcții ale sistemului, o aplicație rău intenționată ar fi putut avea acces la mai multe informații decât le-ați dat permisiunea dvs. acces.
Așa cum se întâmplă adesea cu aceste actualizări, Google susține că nu există nicio dovadă a atacurilor active care utilizează aceste vulnerabilități. Imaginile pentru telefoanele și tabletele Nexus care conțin această actualizare din martie sunt acum disponibile pe site-ul Google Developers, cu actualizări Over-The-Air așteptate în cursul săptămânii. Google a furnizat aceste actualizări tuturor partenerilor săi Android cu cel puțin 30 de zile în urmă și companiilor care s-au angajat să ofere actualizări de securitate cât mai repede posibil - cum ar fi BlackBerry, care livrează deja actualizarea din martie pe Priv - își va detalia planurile de actualizare de îndată ce vor poate sa.