Sistemul de actualizare lunară Google continuă să ofere corecții importante la vulnerabilitățile pe care mulți oameni nu știu că le-au existat vreodată în Android, iar lista din martie include 19 probleme pe întregul sistem de operare. Aceste actualizări sunt clasificate fie moderate, ridicate sau critice în severitatea lor, iar împreună cu actualizarea lansată pentru a aborda aceste probleme este o explicație detaliată a ceea ce este rezolvat. Așa cum se întâmplă adesea cu aceste actualizări lunare, contribuțiile provin din întreaga lume, precum și de la echipele de securitate internă Google pentru a se asigura că Android este tot mai bun.
Iată ce trebuie să știți despre corecțiile făcute disponibile la nivel de securitate 01 martie 2016, precum și când telefonul sau tableta dvs. vor primi actualizarea.
Actualizarea din martie pentru Android abordează șase probleme critice, opt probleme înalte și două probleme moderate. Acestea includ ridicarea vulnerabilităților privilegiilor, vulnerabilitățile de execuție a codului de la distanță, negarea la distanță a vulnerabilităților de serviciu și vulnerabilitățile de bypass de atenuare pe întregul sistem de operare. Cea mai semnificativă dintre aceste probleme, potrivit Google, a fost vulnerabilitățile de execuție a codului de la distanță găsite în Mediaserver și libvpx. Aceste probleme ar fi putut permite unei terțe părți să folosească media MMS sau media de redare a browserului pentru a executa cod pe telefonul sau tableta dvs. cu ajutorul unui fișier special conceput, care s-a comportat rău în loc de a reda doar media. Google a lansat corecții către Android 4.4.4 pentru a rezolva aceste probleme.
Așa cum se întâmplă adesea cu aceste actualizări, Google susține că nu există dovezi de atacuri active care utilizează aceste vulnerabilități.
Creșterea vulnerabilităților privilegiilor în driverele MediaTek și componentele de performanță ale Qualcomm au fost abordate și în această actualizare, precum și în Mediaserver și Keyring. Dacă a fost exploatat, aceste vulnerabilități ar fi putut face posibilă accesarea mai mult decât aplicația a primit permisiunea de acces. Același lucru este valabil și pentru vulnerabilitățile de divulgare a informațiilor în telefonie, libstagefright, WideVine și Android Kernel, doar în loc de acces la mai multe funcții ale sistemului, o aplicație dăunătoare ar fi putut avea acces la mai multe informații decât ai fi permis permisiunea de acces.
Așa cum se întâmplă adesea cu aceste actualizări, Google susține că nu există dovezi de atacuri active care utilizează aceste vulnerabilități. Imaginile pentru telefoanele Nexus și tabletele care conțin această actualizare din martie sunt acum disponibile pe site-ul Google Developers, fiind așteptate actualizări în aer liber în cursul săptămânii. Google a furnizat aceste actualizări tuturor partenerilor lor Android cu cel puțin 30 de zile în urmă, iar companiile care s-au angajat să furnizeze actualizări de securitate cât mai repede posibil - cum ar fi BlackBerry, care expedia deja actualizarea din martie pe Priv - vor detalia planurile lor de actualizare de îndată ce pot.
