Googlov mesečni sistem posodabljanja še naprej ponuja pomembne popravke ranljivosti, za katere mnogi ljudje ne vedo, da so kdaj obstajale v Androidu, in marčevski seznam vključuje 19 vprašanj po vsem OS. Te posodobitve so glede na resnost ocenjene z zmerno, visoko ali kritično in skupaj s posodobitvijo, izdano za odpravo teh težav, je podrobna razlaga, kaj se popravlja. Kot se pogosto zgodi pri teh mesečnih posodobitvah, prispevki prihajajo z vsega sveta, pa tudi Googlove notranje varnostne ekipe, da zagotovijo, da je Android vedno boljši.
Tukaj je tisto, kar morate vedeti o popravkih, ki bodo na voljo v varnostni ravni 1. marca 2016, in o tem, kdaj bo vaš telefon ali tablica prejela posodobitev.
Marčevska posodobitev za Android obravnava šest kritičnih težav, osem visokih težav in dve zmerni težavi. Te vključujejo ranljivosti pri povečanju privilegijev, ranljivosti pri oddaljenem izvajanju kode, ranljivosti pri zavrnitvi storitve na daljavo in ranljivosti obvoda ublažitve v celotnem OS. Najpomembnejša od teh težav je bila po mnenju Googla ranljivost oddaljenega izvajanja kode, najdena v Mediaserverju in libvpx. Te težave so lahko tretji osebi omogočile uporabo medija MMS ali medija za predvajanje v brskalniku za izvajanje kode svoj telefon ali tablico s pomočjo posebej izdelane datoteke, ki se je obnašala zlonamerno, namesto da bi se samo predvajala mediji. Google je izdal popravke vse do Androida 4.4.4 za odpravo teh težav.
Kot se pogosto zgodi pri teh posodobitvah, Google trdi, da ne obstajajo dokazi o aktivnih napadih, ki uporabljajo te ranljivosti.
V tej posodobitvi so bile obravnavane tudi ranljivosti dviga privilegijev v gonilnikih MediaTek in komponentah zmogljivosti podjetja Qualcomm, pa tudi v Mediaserverju in Keyringu. Če bi bile te ranljivosti izkoriščene, bi lahko omogočile dostop do več, kot je bilo aplikaciji dovoljeno dostopati. Enako velja za ranljivosti pri razkritju informacij v telefoniji, libstagefright, WideVine in Android Kernel, le da dostop do več sistemskih funkcij, za katere bi zlonamerna aplikacija lahko imela dostop do več vaših podatkov, kot ste jim dali dovoljenje dostop.
Kot se pogosto zgodi pri teh posodobitvah, Google trdi, da ne obstajajo dokazi o aktivnih napadih, ki uporabljajo te ranljivosti. Slike za telefone in tablične računalnike Nexus, ki vsebujejo to marčevsko posodobitev, so zdaj na voljo na spletno mesto Google Developers, s posodobitvami Over-The-Air, pričakovanimi v tem tednu. Google je te posodobitve zagotovil vsem svojim partnerjem za Android pred najmanj 30 dnevi in podjetjem, ki so se zavezala, da bodo zagotovila varnostne posodobitve. kar najhitreje – tako kot BlackBerry, ki že pošilja marčevsko posodobitev za Priv – bo podrobno predstavil svoje načrte posodobitev takoj, ko lahko.