Щомісячна система оновлення Google продовжує пропонувати важливі виправлення уразливості, про яку багато людей не знали ніколи в Android, а список березня включає 19 питань у всій ОС. Ці оновлення оцінюються як помірні, високі, так і критичні за своєю серйозністю, а разом із оновленням, випущеним для вирішення цих проблем, є детальне пояснення того, що виправляється. Як це часто трапляється з цими щомісячними оновленнями, внески надходять зі всього світу, а також внутрішні команди безпеки Google, щоб гарантувати, що Android завжди стає кращим.
Ось що потрібно знати про виправлення, які надаються на рівні безпеки 01 березня 2016 року, а також про те, коли ваш телефон або планшет отримають оновлення.
Оновлення в березні для Android вирішує шість критичних проблем, вісім випусків та дві помірні проблеми. Сюди входять підвищення вразливості привілеїв, вразливі програми віддаленого виконання коду, віддалене відхилення вразливості сервісу та зменшення вразливих обходів по всій ОС. Найважливішою з цих проблем, за даними Google, була вразливість виконання віддаленого коду, виявлена в Mediaserver та libvpx. Ці проблеми могли б дозволити третій стороні використовувати MMS-медіа або медіапрогравач браузера для виконання коду на вашому телефоні чи планшеті за допомогою спеціально створеного файлу, який зловмисно поводився, а не просто відтворював медіа. Google вирішив виправлення аж до Android 4.4.4, щоб вирішити ці проблеми.
Як це часто трапляється з цими оновленнями, Google стверджує, що ніяких доказів активних атак, що використовують ці вразливості, не існує.
Підвищення вразливості привілеїв у драйверах MediaTek та компонентів продуктивності Qualcomm також було розглянуто в цьому оновлення, а також у Mediaserver та Keyring. Якщо їх використовувати, ці вразливості могли б отримати доступ більше, ніж програма отримала дозвіл на доступ. Те ж саме стосується і вразливості щодо розкриття інформації в телефонії, libstagefright, WideVine та Android Kernel, лише замість доступу до більшості системних функцій шкідливий додаток міг би отримати доступ до більшої кількості вашої інформації, ніж ви дали дозвіл на доступ.
Як це часто трапляється з цими оновленнями, Google стверджує, що ніяких доказів активних атак, що використовують ці вразливості, не існує. Зображення для телефонів та планшетів Nexus, що містять це оновлення в березні, тепер доступні на веб-сайті розробників Google, а оновлення в режимі "Ефір" очікуються протягом тижня. Google надав ці оновлення всім своїм партнерам Android щонайменше 30 днів тому, і компанії, які взяли на себе зобов’язання надавати оновлення безпеки якомога швидше - як BlackBerry, який вже надсилає березнове оновлення на Priv, - детально розробить свої плани оновлення. як тільки зможуть.
