Googles månatliga uppdateringssystem erbjuder fortsatt viktiga korrigeringar för sårbarheter som många inte känner till någonsin har funnits i Android, och marslistan innehåller 19 problem över hela OS. Dessa uppdateringar är antingen måttliga, höga eller kritiska i sin svårighetsgrad, och tillsammans med den uppdatering som släppts för att hantera dessa problem är en detaljerad förklaring av vad som åtgärdas. Som ofta är fallet med dessa månatliga uppdateringar, kommer bidrag från hela världen samt Googles interna säkerhetsteam för att säkerställa att Android alltid blir bättre.
Här är vad du behöver veta om korrigeringarna som görs tillgängliga i säkerhetsnivå 01 mars 2016, samt när din telefon eller surfplatta får uppdateringen.
Marsuppdateringen för Android tar upp sex kritiska problem, åtta höga problem och två måttliga problem. Dessa inkluderar höjning av behörighetssårbarheter, sårbarheter för exekvering av fjärrkod, sårbarheter för fjärrnektning av tjänster och sårbarheter för att undanröja begränsningar över hela OS. Det viktigaste av dessa problem, enligt Google, var en sårbarhet för exekvering av kod för kod som hittades i Mediaserver och libvpx. Dessa problem kan ha gjort det möjligt för en tredje part att använda MMS-media eller webbläsarsuppspelningsmedia för att köra kod på din telefon eller surfplatta med hjälp av en speciellt utformad fil som uppträdde skadligt istället för att bara spela media. Google har släppt fixar hela vägen tillbaka till Android 4.4.4 för att lösa dessa problem.
Som ofta är fallet med dessa uppdateringar, hävdar Google att det inte finns några bevis för aktiva attacker med dessa sårbarheter.
Höjningen av privilegier sårbarheter i MediaTek-drivrutiner och Qualcomms prestandakomponenter behandlades också i denna uppdatering, liksom i Mediaserver och Keyring. Om de utnyttjas kan dessa sårbarheter ha gjort det möjligt att komma åt mer än appen hade fått tillåtelse att komma åt. Detsamma gäller för sårbarheter i informationsutbyte inom telefoni, libstagefright, WideVine och Android Kernel, bara i stället för åtkomst till fler av systemfunktionerna kan en skadlig app ha haft tillgång till mer av din information än du hade gett tillstånd att få åtkomst till.
Som ofta är fallet med dessa uppdateringar, hävdar Google att det inte finns några bevis för aktiva attacker med dessa sårbarheter. Bilder för Nexus-telefoner och surfplattor som innehåller den här marsuppdateringen är nu tillgängliga på Google Developers-webbplatsen, med Over-The-Air-uppdateringar förväntade inom veckan. Google tillhandahöll dessa uppdateringar till alla sina Android-partners för minst 30 dagar sedan, och företagen som har åtagit sig att tillhandahålla säkerhetsuppdateringar så snabbt som möjligt - som BlackBerry som redan levererar marsuppdateringen på Priv - kommer att presentera sina uppdateringsplaner så snart de kan.
