Systém mesačných aktualizácií spoločnosti Google naďalej ponúka dôležité opravy slabých miest, o ktorých mnohí ľudia v systéme Android nikdy nevedia, a zoznam March obsahuje 19 problémov v celom OS. Tieto aktualizácie sú hodnotené podľa stupňa závažnosti ako stredné, vysoké alebo kritické a spolu s aktualizáciou vydanou na vyriešenie týchto problémov je podrobné vysvetlenie toho, čo je opravené. Ako je to často v prípade týchto mesačných aktualizácií, príspevky prichádzajú z celého sveta, ako aj od tímov vnútornej bezpečnosti spoločnosti Google, aby sa zaistilo, že Android sa stále zlepšuje.
Tu je prehľad informácií o opravách sprístupnených na úrovni zabezpečenia 01.03.2016, ako aj o tom, kedy váš telefón alebo tablet získa aktualizáciu.
V marcovej aktualizácii pre Android sa rieši šesť kritických problémov, osem hlavných problémov a dva stredné problémy. Patria sem zvýšenie zraniteľnosti privilégií, zraniteľnosti pri vzdialenom spustení kódu, zraniteľnosť pri vzdialenom odmietnutí služby a zraniteľné miesta obchádzania zmiernenia v celom OS. Najdôležitejšie z týchto problémov podľa spoločnosti Google boli chyby zabezpečenia týkajúce sa spustenia kódu, ktoré sa nachádzajú v médiách Mediaserver a libvpx. Tieto problémy by mohli umožniť tretej strane používať MMS médiá alebo prehrávacie médiá prehliadača na vykonávanie kódu v telefóne alebo tablete pomocou špeciálne vytvoreného súboru, ktorý sa choval škodlivo namiesto len prehrávania médií. Spoločnosť Google vydala opravy až do systému Android 4.4.4, aby tieto problémy vyriešila.
Ako sa často stáva v prípade týchto aktualizácií, spoločnosť Google tvrdí, že neexistuje žiadny dôkaz o aktívnych útokoch využívajúcich tieto zraniteľné miesta.
V tejto aktualizácii, ako aj v médiách Mediaserver a Keyring, sa riešilo aj zvýšenie zraniteľnosti privilégií v ovládačoch MediaTek a výkonnostných komponentoch Qualcomm. V prípade zneužitia by tieto chyby zabezpečenia mohli umožniť prístup k viac, ako bolo aplikácii udelené povolenie na prístup. To isté platí pre zraniteľné miesta v sprístupňovaní informácií v oblasti telefonovania, libstagefright, WideVine a Android Kernel, iba ak by mohla škodlivá aplikácia mať prístup k viacerým vašim systémovým funkciám, ako by ste im povolili prístup.
Ako sa často stáva v prípade týchto aktualizácií, spoločnosť Google tvrdí, že neexistuje žiadny dôkaz o aktívnych útokoch využívajúcich tieto zraniteľné miesta. Obrázky pre telefóny a tablety Nexus, ktoré obsahujú túto marcovú aktualizáciu, sú teraz k dispozícii na stránke Google Developers s očakávanou aktualizáciou Over-The-Air do týždňa. Spoločnosť Google poskytla tieto aktualizácie všetkým svojim partnerom v systéme Android aspoň pred 30 dňami a spoločnosti, ktoré sa zaviazali poskytovať aktualizácie zabezpečenia čo najrýchlejšie - napríklad BlackBerry, ktoré už doručujú marcovú aktualizáciu na serveri Priv, budú podrobne popisovať svoje plány aktualizácií. hneď ako môžu.
