Το μηνιαίο σύστημα ενημέρωσης της Google εξακολουθεί να προσφέρει σημαντικές επιδιορθώσεις σε τρωτά σημεία που πολλοί άνθρωποι δεν γνωρίζουν ποτέ ότι υπήρχαν στο Android και η λίστα Μαρτίου περιλαμβάνει 19 θέματα σε όλο το λειτουργικό σύστημα. Αυτές οι ενημερώσεις βαθμολογούνται ως Μέτρια, Υψηλή ή Κρίσιμη με τη σοβαρότητά τους και μαζί με την ενημερωμένη έκδοση που έχει κυκλοφορήσει για την αντιμετώπιση αυτών των ζητημάτων είναι μια λεπτομερής εξήγηση για το τι διορθώνεται. Όπως συμβαίνει συχνά με αυτές τις μηνιαίες ενημερώσεις, οι συνεισφορές προέρχονται από όλο τον κόσμο καθώς και από τις ομάδες εσωτερικής ασφάλειας της Google, για να διασφαλιστεί ότι το Android πάντα βελτιώνεται.
Ακολουθεί τι πρέπει να γνωρίζετε σχετικά με τις διορθώσεις που διατίθενται στο επίπεδο ασφάλειας 01 Μαρτίου 2016, καθώς και όταν το τηλέφωνό σας ή το tablet σας θα λάβουν την ενημέρωση.
Η ενημερωμένη έκδοση του Μαρτίου για το Android καλύπτει έξι κρίσιμα ζητήματα, οκτώ μεγάλα ζητήματα και δύο μετριασμένα ζητήματα. Αυτά περιλαμβάνουν την αύξηση των τρωτών σημείων προνομίων, τα τρωτά σημεία απομακρυσμένης εκτέλεσης κώδικα, τις ευπάθειες απομακρυσμένης άρνησης εξυπηρέτησης και τις αδυναμίες παράκαμψης παράκαμψης σε όλο το λειτουργικό σύστημα. Το πιο σημαντικό από αυτά τα ζητήματα, σύμφωνα με την Google, ήταν τα απομακρυσμένα τρωτά σημεία εκτέλεσης κώδικα που βρέθηκαν στο Mediaserver και το libvpx. Αυτά τα ζητήματα θα μπορούσαν να έχουν επιτρέψει σε ένα τρίτο μέρος να χρησιμοποιήσει πολυμέσα MMS ή μέσα αναπαραγωγής του προγράμματος περιήγησης για να εκτελέσει κώδικα στο τηλέφωνο ή το tablet σας μέσω ενός ειδικά κατασκευασμένου αρχείου που συμπεριφέρθηκε κακόβουλα αντί να παίζει μόνο μέσα. Η Google έχει κυκλοφορήσει διορθώσεις μέχρι το Android 4.4.4 για την αντιμετώπιση αυτών των προβλημάτων.
Όπως συμβαίνει συχνά με αυτές τις ενημερώσεις, η Google δεν ισχυρίζεται ότι υπάρχουν ενδείξεις ενεργών επιθέσεων που χρησιμοποιούν αυτές τις ευπάθειες.
Η αύξηση των τρωτών σημείων προνομίων στα προγράμματα οδήγησης MediaTek και τα στοιχεία επιδόσεων της Qualcomm εξετάστηκαν επίσης σε αυτήν την ενημερωμένη έκδοση, καθώς και στο Mediaserver και το Keyring. Σε περίπτωση εκμετάλλευσης, αυτά τα τρωτά σημεία θα μπορούσαν να έχουν πρόσβαση σε περισσότερα από ό, τι η εφαρμογή είχε λάβει άδεια πρόσβασης. Το ίδιο ισχύει και για τις ευπάθειες αποκάλυψης πληροφοριών στην τηλεφωνία, στο libstagefright, στο WideVine και στον πυρήνα Android, αλλά αντί να έχετε πρόσβαση σε περισσότερες από τις λειτουργίες του συστήματος, μια κακόβουλη εφαρμογή θα μπορούσε να έχει πρόσβαση σε περισσότερες από τις πληροφορίες σας.
Όπως συμβαίνει συχνά με αυτές τις ενημερώσεις, η Google δεν ισχυρίζεται ότι υπάρχουν ενδείξεις ενεργών επιθέσεων που χρησιμοποιούν αυτές τις ευπάθειες. Οι εικόνες για τα τηλέφωνα και τα tablet Nexus που περιέχουν αυτήν την ενημέρωση του Μαρτίου είναι πλέον διαθέσιμες στον ιστότοπο Google Developers, ενώ αναμένονται ενημερώσεις για το Over-The-Air εντός της εβδομάδας. Η Google παρείχε αυτές τις ενημερώσεις σε όλους τους συνεργάτες της στο Android τουλάχιστον πριν από 30 ημέρες και οι εταιρείες που έχουν δεσμευτεί να παρέχουν ενημερώσεις ασφαλείας το συντομότερο δυνατόν - όπως το BlackBerry, το οποίο στέλνει ήδη την ενημέρωση του Μαρτίου στο Priv - όσο πιο γρήγορα μπορούν.
