El sistema d'actualització mensual de Google continua oferint solucions importants a les vulnerabilitats que molts usuaris no saben mai a Android i la llista de març inclou 19 problemes a tot el sistema operatiu. Aquestes actualitzacions tenen una classificació moderada, alta o crítica en la seva severitat i, juntament amb l'actualització publicada per tractar aquests problemes, es proporciona una explicació detallada del que s'està solucionant. Com passa sovint amb aquestes actualitzacions mensuals, les aportacions provenen de tot el món i dels equips de seguretat interna de Google per garantir que Android sempre millora.
A continuació, es detallarà el que heu de saber sobre les solucions disponibles a nivell de seguretat el 01 de març de 2016, així com quan el vostre telèfon o tauleta obtindrà l'actualització.
L’actualització de març per a Android aborda sis problemes crítics, vuit problemes elevats i dos problemes moderats. Aquests inclouen elevació de vulnerabilitats de privilegis, vulnerabilitats d’execució de codi remot, vulnerabilitats de denegació de serveis remotes i vulnerabilitats de bypass de mitigació a tot el sistema operatiu. El més significatiu d’aquests problemes, segons Google, va ser una vulnerabilitat d’execució de codi remota que es troba a Mediaserver i libvpx. Aquests problemes podrien haver permès que un tercer utilitzés mitjans MMS o mitjans de reproducció del navegador per executar codi al seu telèfon o tauleta mitjançant un fitxer especialment elaborat que es comportava maliciosament en lloc de reproduir un suport multimèdia. Google ha llançat totes les solucions a Android 4.4.4 per solucionar aquests problemes.
Com passa sovint amb aquestes actualitzacions, Google afirma que no hi ha proves d’atacs actius que utilitzin aquestes vulnerabilitats.
L'augment de les vulnerabilitats de privilegis dels controladors de MediaTek i dels components de rendiment de Qualcomm també es va abordar en aquesta actualització, així com en Mediaserver i Keyring. Si s’explota, aquestes vulnerabilitats podrien haver fet possible l’accés a més del que l’aplicació s’havia donat permís per accedir-hi. El mateix passa amb les vulnerabilitats de divulgació d’informació de telefonia, libstagefright, WideVine i Android Kernel, només en lloc d’accedir a més de les funcions del sistema, una aplicació maliciosa podria haver tingut accés a més informació que la que haguéssiu autoritzat per accedir-hi.
Com passa sovint amb aquestes actualitzacions, Google afirma que no hi ha proves d’atacs actius que utilitzin aquestes vulnerabilitats. Les imatges per a telèfons i tauletes Nexus que contenien aquesta actualització de març ja estan disponibles al lloc de Google Developers, amb les actualitzacions a l’aire lliure que s’esperaran entre setmana. Google va proporcionar aquestes actualitzacions a tots els seus socis d'Android almenys fa 30 dies i les empreses que s'han compromès a proporcionar actualitzacions de seguretat el més ràpidament possible (com BlackBerry, que ja envia l'actualització de març al Priv), detallaran els seus plans d'actualització. tan aviat com puguin.
