Googles månatliga uppdateringssystem fortsätter att erbjuda viktiga korrigeringar av sårbarheter som många inte är medvetna om har existerat i Android, och marslistan innehåller 19 problem över hela operativsystemet. Dessa uppdateringar är klassade som antingen måttliga, höga eller kritiska i sin svårighetsgrad, och tillsammans med uppdateringen som släpptes för att lösa dessa problem finns en detaljerad förklaring av vad som åtgärdas. Som ofta är fallet med dessa månatliga uppdateringar kommer bidrag från hela världen såväl som Googles interna säkerhetsteam för att säkerställa att Android alltid blir bättre.
Här är vad du behöver veta om korrigeringarna som görs tillgängliga i säkerhetsnivå 1 mars 2016, samt när din telefon eller surfplatta kommer att få uppdateringen.
Marsuppdateringen för Android tar upp sex kritiska problem, åtta höga problem och två måttliga problem. Dessa inkluderar sårbarheter för höjning av privilegier, sårbarheter för fjärrkörning av kod, sårbarheter för fjärröverbelastning av tjänster och sårbarheter för förbikoppling av begränsningar i hela operativsystemet. Det mest betydande av dessa problem, enligt Google, var en sårbarhet för fjärrkörning av kod som hittades i Mediaserver och libvpx. Dessa problem kunde ha gjort det möjligt för en tredje part att använda MMS-media eller webbläsaruppspelningsmedia för att exekvera kod på din telefon eller surfplatta med hjälp av en specialgjord fil som betedde sig illvilligt istället för att bara spela media. Google har släppt korrigeringar hela vägen tillbaka till Android 4.4.4 för att lösa dessa problem.
Som ofta är fallet med dessa uppdateringar, hävdar Google att det inte finns några bevis för aktiva attacker med dessa sårbarheter.
Ökning av behörighetssårbarheter i MediaTek-drivrutiner och Qualcomms prestandakomponenter behandlades också i den här uppdateringen, såväl som i Mediaserver och Keyring. Om de utnyttjats kunde dessa sårbarheter ha gjort det möjligt att komma åt mer än vad appen hade fått åtkomst till. Detsamma gäller sårbarheter för informationsröjande i telefoni, libstagefright, WideVine och Android Kernel, bara istället för tillgång till fler av systemfunktionerna en skadlig app kunde ha haft tillgång till mer av din information än du hade gett tillstånd till tillgång.
Som ofta är fallet med dessa uppdateringar, hävdar Google att det inte finns några bevis för aktiva attacker med dessa sårbarheter. Bilder för Nexus-telefoner och -surfplattor som innehåller denna marsuppdatering är nu tillgängliga på webbplatsen Google Developers, med Over-The-Air-uppdateringar som förväntas inom veckan. Google tillhandahöll dessa uppdateringar till alla sina Android-partners för minst 30 dagar sedan, och de företag som har åtagit sig att tillhandahålla säkerhetsuppdateringar så snabbt som möjligt – som BlackBerry som redan skickar marsuppdateringen på Priv – kommer att detaljera sina uppdateringsplaner så snart de burk.