Googleov mjesečni sustav ažuriranja i dalje nudi važna ispravljanja ranjivosti za koje mnogi ljudi nisu svjesni da ikada postoje u Androidu, a popis ožujka sadrži 19 izdanja diljem OS-a. Ova ažuriranja su prema ozbiljnosti ocijenjena kao umjerena, visoka ili kritična, a uz objavljeno ažuriranje za rješavanje ovih problema nalazi se detaljno objašnjenje onoga što se popravlja. Kao što je to često slučaj s ovim mjesečnim ažuriranjima, doprinosi dolaze iz cijelog svijeta, kao i Googleovi interni sigurnosni timovi kako bi se Android uvijek poboljšao.
Evo što trebate znati o ispravcima koji su dostupni na razini sigurnosti 01. ožujka 2016., Kao i o tome kada će vaš telefon ili tablet dobiti ažuriranje.
Ažurirano u ožujku za Android rješava šest kritičnih problema, osam visokih problema i dva umjerena problema. Oni uključuju povišenje ranjivosti privilegija, ranjivosti daljinskog izvođenja koda, daljinsko uskraćivanje ranjivosti u uslugama i ublažavanje zaobilaznih ranjivosti u cijelom OS-u. Prema Googleu, najvažnije od tih problema bile su ranjivosti u izvršavanju koda koje su pronađene u Mediaserveru i libvpx. Ovi su problemi mogli omogućiti trećoj strani da koristi MMS medij ili medij za reprodukciju preglednika za izvršavanje koda na vašem telefonu ili tabletu pomoću posebno izrađene datoteke koja se ponašala zlonamjerno umjesto da pušta samo medije. Google je objavio ispravke sve do Androida 4.4.4 kako bi riješio ove probleme.
Kao što je to često slučaj s ovim ažuriranjima, Google tvrdi da ne postoje dokazi o aktivnim napadima koji koriste ove ranjivosti.
Povišenje ranjivosti privilegija u upravljačkim programima MediaTek-a i komponentama performansi Qualcomma također je obrađeno u ovom ažuriranju, kao i u Mediaserveru i Keyringu. Ako se iskoriste, ove bi ranjivosti omogućile pristup više nego što je aplikacija dobila dozvolu za pristup. Isto vrijedi i za ranjivosti u otkrivanju podataka u telefoniji, libstagefright, WideVine i Android Kernel, samo umjesto da pristupi većini sistemskih funkcija, zlonamjerna aplikacija mogla je imati pristup većem broju vaših podataka nego što ste dali dozvolu za pristup.
Kao što je to često slučaj s ovim ažuriranjima, Google tvrdi da ne postoje dokazi o aktivnim napadima koji koriste ove ranjivosti. Slike za Nexus telefone i tablete koji sadrže ovo ožujsko ažuriranje sada su dostupne na web lokaciji Google Developers, a ažuriranja putem Interneta očekuju se tijekom tjedna. Google je ove ažuriranja dostavio svim svojim Android partnerima prije najmanje 30 dana, a tvrtke koje su se obvezale pružiti sigurnosna ažuriranja što je brže moguće - poput BlackBerry-a koji već isporučuje ožujsko ažuriranje na Priv - detaljno će detaljno opisati svoje planove ažuriranja čim mogu.
