Googlen kuukausittainen päivitysjärjestelmä tarjoaa edelleen tärkeitä korjauksia haavoittuvuuksiin, joista monet ihmiset eivät tiedä koskaan olleensa Androidissa. Maaliskuun luettelo sisältää 19 numeroa koko käyttöjärjestelmässä. Nämä päivitykset ovat vakavuudeltaan joko kohtuullisia, korkeita tai kriittisiä, ja yhdessä näiden ongelmien ratkaisemiseksi julkaistun päivityksen kanssa on yksityiskohtainen selitys korjaamisesta. Kuten usein nämä kuukausittaiset päivitykset tekevät, kommentit tulevat kaikkialta maailmasta sekä Googlen sisäisen turvallisuuden ryhmät varmistamaan, että Android on aina paranemassa.
Tässä on mitä sinun on tiedettävä turvatasolla 01. maaliskuuta 2016 saatavilla olevista korjauksista sekä siitä, milloin puhelimesi tai tabletti saa päivityksen.
Maaliskuun päivitys Androidille osoittaa kuusi kriittistä aihetta, kahdeksan korkeaa kysymystä ja kaksi kohtalaista kysymystä. Näitä ovat käyttöoikeuksien haavoittuvuuksien lisääminen, koodin etäsuorittamisen haavoittuvuudet, palvelun estämisen etäyhteyden haavoittuvuudet ja lieventämisen ohitushaavoittuvuudet koko käyttöjärjestelmässä. Googlen mukaan merkittävin näistä ongelmista oli Mediaserverissä ja libvpxissä havaitut etäkoodin suorittamisen haavoittuvuudet. Nämä ongelmat ovat saattaneet antaa kolmannelle osapuolelle käyttää MMS- tai selaimen toistovälineitä koodin suorittamiseen puhelimellasi tai tablet-laitteella erityisen muotoillun tiedoston avulla, joka käyttäytyi haitallisesti sen sijaan, että soittaisi vain mediaa. Google on julkaissut korjaukset aina takaisin Android 4.4.4: een näiden ongelmien ratkaisemiseksi.
Kuten usein nämä päivitykset, Google väittää, ettei ole olemassa näyttöä aktiivisista hyökkäyksistä, jotka käyttävät näitä haavoittuvuuksia.
MediaTek-ohjainten ja Qualcommin suorituskykykomponenttien etuoikeuksien haavoittuvuuksien parantamista käsiteltiin myös tässä päivityksessä, samoin kuin Mediaserver ja Keyring. Jos näitä heikkouksia käytetään hyväksi, ne olisivat voineet käyttää enemmän kuin sovellukselle oli annettu käyttöoikeus. Sama koskee puhelintoiminnan, libstagefrightin, WideVinen ja Android-ytimen tietojen paljastamisen haavoittuvuuksia, vain sen sijaan, että haittaohjelmilla olisi ollut pääsy useimpiin järjestelmän toimintoihin, sillä heillä olisi ollut pääsy tietoihisi enemmän kuin olisit antanut käyttöoikeuden.
Kuten usein nämä päivitykset, Google väittää, ettei ole olemassa näyttöä aktiivisista hyökkäyksistä, jotka käyttävät näitä haavoittuvuuksia. Nexus-puhelimien ja -tablettien kuvat, jotka sisältävät tämän maaliskuun päivityksen, ovat nyt saatavana Google Developers -sivustolla, ja Over-The-Air-päivityksiä odotetaan viikon kuluessa. Google toimitti nämä päivitykset kaikille Android-kumppaneilleen vähintään 30 päivää sitten, ja yritykset, jotka ovat sitoutuneet toimittamaan tietoturvapäivitykset mahdollisimman nopeasti - kuten BlackBerry, joka toimittaa jo maaliskuun päivityksen Privissä - yksityiskohtaisemmin päivityssuunnitelmansa. niin pian kuin mahdollista.
