Google’ın aylık güncelleme sistemi, pek çok kişinin Android’de bulunmadığının farkında olmayan güvenlik açıklarına yönelik önemli düzeltmeler sunmaya devam ediyor ve Mart listesi işletim sisteminin her yerinde 19 sayıdan oluşuyor. Bu güncellemeler Önem Derecelerinde Orta, Yüksek veya Kritik olarak derecelendirilmiştir ve bu sorunları ele almak için yayımlanan güncelleme ile birlikte neyin düzeltildiğinin ayrıntılı bir açıklaması yer almaktadır. Bu aylık güncellemelerde sık sık olduğu gibi, Android'in her zaman daha iyi olmasını sağlamak için Google'ın dahili güvenlik ekiplerinin yanı sıra dünyanın her yerinden katkılar geliyor.
İşte 01 Mart 2016 Güvenlik Seviyesi'nde ve telefonunuzda veya tabletinizde güncellemenin ne zaman gerçekleşeceği hakkında yapılan düzeltmeler hakkında bilmeniz gerekenler.
Android için Mart ayı güncellemesi altı Kritik konu, sekiz Yüksek konu ve iki Orta sorunu ele alıyor. Bunlar arasında ayrıcalık yükselmesi güvenlik açığı, uzaktan kod yürütme güvenlik açığı, uzaktan hizmet reddi güvenlik açığı ve tüm işletim sistemi üzerindeki azaltma baypas güvenlik açıkları yer alıyor. Google’a göre bu sorunların en önemlisi Mediaserver ve libvpx’lerde bulunan uzaktan kod yürütme güvenlik açıklarıydı. Bu sorunlar, üçüncü tarafların telefonunuzda veya tabletinizde yalnızca medya oynatmak yerine kötü amaçlı davranan özel hazırlanmış bir dosya aracılığıyla kod yürütmek için MMS medyası veya tarayıcı oynatma medyası kullanmasına izin verebilirdi. Google, bu sorunları gidermek için Android 4.4.4’e kadar tüm düzeltmeleri yaptı.
Bu güncellemelerde sıklıkla olduğu gibi, Google, bu güvenlik açıklarını kullanan etkin saldırı kanıtı bulunmadığını iddia etmektedir.
MediaTek sürücülerinde ve Qualcomm'un performans bileşenlerinde ayrıcalık güvenlik açıklarının yükselmesi, bu güncellemede, Mediaserver ve Keyring'de de ele alındı. Eğer istismar edilirse, bu güvenlik açıkları, uygulamanın erişim izni verdiğinden daha fazlasına erişmeyi mümkün kılabilir. Aynı şey, telefondaki, libstagefright, WideVine ve Android Çekirdeğindeki bilgilerin açığa çıkması konusundaki güvenlik açıkları için de geçerlidir, yalnızca kötü amaçlı bir uygulamanın erişim izni verdiğinizden daha fazla bilgiye erişebildiği sistem işlevlerine erişmek yerine.
Bu güncellemelerde sıklıkla olduğu gibi, Google, bu güvenlik açıklarını kullanan etkin saldırı kanıtı bulunmadığını iddia etmektedir. Bu Mart güncellemesini içeren Nexus telefonları ve tabletleri için resimler, Google Geliştiricileri sitesinde, Hafta içi Hava Güncellemesi bekleniyor. Google, bu güncellemeleri en az 30 gün önce tüm Android ortaklarına sağladı ve güvenlik güncellemelerini olabildiğince hızlı bir şekilde sağlama taahhüdünde bulunan şirketler - Mart ayında Priv’de halihazırda yayınlanan güncellemeyi zaten gönderen BlackBerry gibi - güncelleme planlarını detaylandıracak ellerinden geldiğince.
