Месечната система за актуализиране на Google продължава да предлага важни поправки на уязвимостите, за които много хора не са били наясно, че съществуват в Android, а списъкът за март включва 19 броя в цялата ОС. Тези актуализации се оценяват като умерени, високи или критични по своята тежест и заедно с издадената актуализация за справяне с тези проблеми е подробно обяснение на това, което се поправя. Както често се случва с тези месечни актуализации, вноските идват от цял свят, както и от вътрешните екипи за сигурност на Google, за да се гарантира, че Android винаги става по-добър.
Ето какво трябва да знаете за поправките, които се предоставят на ниво сигурност 01 март 2016 г., както и кога телефонът или таблетът ви ще получат актуализацията.
Актуализацията за март за Android адресира шест критични проблема, осем високи проблема и две умерени проблеми. Те включват повишаване на уязвимостите на привилегиите, уязвимости при отдалечено изпълнение на код, отдалечено отказване на уязвимостите в услугата и смекчаване на уязвимостите за байпас в цялата ОС. Според Google най-важните от тези проблеми са уязвимостите при изпълнение на отдалечен код, открити в Mediaserver и libvpx. Тези проблеми биха могли да позволят на трета страна да използва MMS медия или браузър за възпроизвеждане на медии, за да изпълнява код на телефона или таблета си чрез специално създаден файл, който се държи злонамерено, вместо просто да възпроизвежда медия. Google пусна поправки до Android 4.4.4, за да отговори на тези проблеми.
Както често се случва с тези актуализации, Google твърди, че няма доказателства за активни атаки, използващи тези уязвимости.
Повишаването на уязвимостите на привилегиите в драйверите на MediaTek и компонентите на производителността на Qualcomm също беше разгледано в тази актуализация, както и в Mediaserver и Keyring. Ако се използват, тези уязвимости биха могли да направят достъп до повече, отколкото приложението е получило разрешение за достъп. Същото важи и за уязвимостите за разкриване на информация в телефонията, libstagefright, WideVine и Android Kernel, само вместо достъп до повече от системните функции злонамереното приложение би могло да има достъп до повече от вашата информация, отколкото сте дали разрешение за достъп.
Както често се случва с тези актуализации, Google твърди, че няма доказателства за активни атаки, използващи тези уязвимости. Изображенията за телефони и таблети на Nexus, съдържащи тази актуализация за март, вече са достъпни на уебсайта на Google Developers, като през седмицата се очакват актуализации на Over-The-Air. Google предостави тези актуализации на всички свои Android партньори преди поне 30 дни, а компаниите, които се ангажираха да предоставят актуализации за сигурност възможно най-бързо - като BlackBerry, който вече изпраща актуализацията за март на Priv, ще бъдат подробно описани техните планове за актуализиране веднага щом могат.
