谷歌的月度更新系统继续为许多人不知道Android中存在的漏洞提供重要修复,而March列表包括整个操作系统中的19个问题。 这些更新在其严重性中被评为“中等”,“高”或“严重”,并且为解决这些问题而发布的更新是对正在修复的内容的详细说明。 这些月度更新通常都是这种情况,来自世界各地的贡献以及Google的内部安全团队都会确保Android始终变得更好。
以下是您需要了解的有关2016年3月1日安全级别中可用修复程序以及手机或平板电脑何时获得更新的信息。
针对Android的March更新解决了六个关键问题,八个高问题和两个中等问题。 其中包括特权提升漏洞,远程代码执行漏洞,远程拒绝服务漏洞以及整个操作系统的缓解绕过漏洞。 据谷歌称,这些问题中最重要的是Mediaserver和libvpx中的远程代码执行漏洞。 这些问题可能允许第三方使用MMS媒体或浏览器播放媒体通过特制的恶意行为而不仅仅是播放媒体来执行手机或平板电脑上的代码。 谷歌已经发布了修复程序,一直回到Android 4.4.4来解决这些问题。
与这些更新的情况一样,Google声称没有证据表明存在使用这些漏洞的主动攻击。
此更新以及Mediaserver和Keyring还解决了MediaTek驱动程序和Qualcomm性能组件中的特权提升漏洞。 如果被利用,这些漏洞可能使访问权限超过应用程序获得访问权限。 对于电话,libstagefright,WideVine和Android内核中的信息泄露漏洞也是如此,而不是访问更多的系统功能,恶意应用程序可以访问您的更多信息,而不是您授予访问权限。
与这些更新的情况一样,Google声称没有证据表明存在使用这些漏洞的主动攻击。 包含此March更新的Nexus手机和平板电脑的图片现已在Google Developers网站上提供,预计本周内将进行Over-The-Air更新。 Google至少在30天前向所有Android合作伙伴提供了这些更新,并且承诺尽快提供安全更新的公司 - 例如已经在Priv上发布3月更新的BlackBerry - 将详细介绍他们的更新计划他们尽快。
