System comiesięcznych aktualizacji Google nadal oferuje ważne poprawki luk w zabezpieczeniach, o których wielu nie wie, że kiedykolwiek istniały w Androidzie, a lista z marca zawiera 19 problemów w całym systemie operacyjnym. Te aktualizacje mają stopień ważności „Umiarkowany”, „Wysoki” lub „Krytyczny” pod względem ważności, a wraz z aktualizacją wydaną w celu rozwiązania tych problemów zawiera szczegółowe wyjaśnienie tego, co jest naprawiane. Jak to często bywa w przypadku tych comiesięcznych aktualizacji, wkłady pochodzą z całego świata, a także wewnętrznych zespołów bezpieczeństwa Google, aby zapewnić, że Android jest coraz lepszy.
Oto, co musisz wiedzieć o poprawkach udostępnianych w Poziomie zabezpieczeń 01 marca 2016, a także kiedy twój telefon lub tablet otrzyma aktualizację.
Marcowa aktualizacja dla Androida rozwiązuje sześć problemów krytycznych, osiem problemów wysokich i dwa problemy umiarkowane. Obejmują one podatności na podniesienie uprawnień, podatność na zdalne wykonanie kodu, podatność na zdalne odmowy usługi oraz eliminację luk w zabezpieczeniach w całym systemie operacyjnym. Według Google najistotniejsze z tych problemów to luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu wykryte w Mediaserver i libvpx. Te problemy mogły umożliwić stronom trzecim korzystanie z multimediów MMS lub odtwarzaczy z przeglądarki w celu wykonania kodu na telefonie lub tablecie za pomocą specjalnie spreparowanego pliku, który zachowywał się złośliwie, a nie tylko odtwarzał multimedia. Firma Google wydała poprawki z powrotem do Androida 4.4.4, aby rozwiązać te problemy.
Jak to często bywa w przypadku tych aktualizacji, Google twierdzi, że nie ma dowodów na aktywne ataki z wykorzystaniem tych luk.
W tej aktualizacji, a także w Mediaserver i Keyring, rozwiązano również problem podniesienia uprawnień w sterownikach MediaTek i komponentach wydajności Qualcomm. Jeśli zostaną wykorzystane, te luki w zabezpieczeniach umożliwią dostęp do aplikacji w większym stopniu niż aplikacja uzyskała pozwolenie na dostęp. To samo dotyczy luk w ujawnianiu informacji w telefonii, libstagefright, WideVine i jądrze Androida, tylko że zamiast dostępu do większej liczby funkcji systemowych złośliwa aplikacja mogła uzyskać dostęp do większej ilości twoich informacji, niż masz na to pozwolenie.
Jak to często bywa w przypadku tych aktualizacji, Google twierdzi, że nie ma dowodów na aktywne ataki z wykorzystaniem tych luk. Zdjęcia telefonów i tabletów Nexus zawierających tę marcową aktualizację są teraz dostępne w witrynie Google Developers, a aktualizacje Over-The-Air spodziewane są w ciągu tygodnia. Google dostarczyło te aktualizacje wszystkim swoim partnerom z Androidem co najmniej 30 dni temu, a firmy, które zobowiązały się do zapewnienia aktualizacji zabezpieczeń tak szybko, jak to możliwe - takie jak BlackBerry, który już przesyła marcową aktualizację na Priv - będą szczegółowo opisywać swoje plany aktualizacji tak szybko, jak to możliwe.
