Hệ thống cập nhật hàng tháng của Google tiếp tục cung cấp các bản sửa lỗi quan trọng đối với các lỗ hổng mà nhiều người không biết đã từng tồn tại trong Android và danh sách tháng 3 bao gồm 19 vấn đề trên toàn hệ điều hành. Các bản cập nhật này được xếp hạng Trung bình, Cao hoặc Quan trọng về Mức độ nghiêm trọng của chúng và cùng với bản cập nhật được phát hành để giải quyết các vấn đề này là một lời giải thích chi tiết về những gì đang được khắc phục. Như thường thấy với các bản cập nhật hàng tháng này, các đóng góp đến từ khắp nơi trên thế giới cũng như các nhóm bảo mật nội bộ của Google để đảm bảo Android luôn trở nên tốt hơn.
Đây là những gì bạn cần biết về các bản sửa lỗi được cung cấp trong Cấp độ bảo mật ngày 01 tháng 3 năm 2016, cũng như khi điện thoại hoặc máy tính bảng của bạn sẽ nhận được bản cập nhật.
Bản cập nhật tháng 3 dành cho Android giải quyết sáu vấn đề quan trọng, tám vấn đề cao và hai vấn đề vừa phải. Chúng bao gồm nâng cao các lỗ hổng đặc quyền, các lỗ hổng thực thi mã từ xa, từ chối các lỗ hổng dịch vụ từ xa và giảm thiểu các lỗ hổng bảo mật trên toàn hệ điều hành. Theo Google, vấn đề quan trọng nhất là các lỗ hổng thực thi mã từ xa được tìm thấy trong Mediaserver và libvpx. Những vấn đề này có thể đã cho phép bên thứ ba sử dụng phương tiện MMS hoặc phương tiện phát lại trình duyệt để thực thi mã trên điện thoại hoặc máy tính bảng của bạn bằng một tệp được chế tạo đặc biệt có hành vi độc hại thay vì chỉ phát phương tiện. Google đã phát hành bản sửa lỗi hoàn toàn cho Android 4.4.4 để giải quyết các vấn đề này.
Như thường thấy với các bản cập nhật này, Google tuyên bố không có bằng chứng nào cho thấy các cuộc tấn công chủ động sử dụng các lỗ hổng này tồn tại.
Độ cao của các lỗ hổng đặc quyền trong trình điều khiển MediaTek và các thành phần hiệu suất của Qualcomm cũng được đề cập trong bản cập nhật này, cũng như trong Mediaserver và keyring. Nếu được khai thác, những lỗ hổng này có thể khiến nó có thể truy cập nhiều hơn ứng dụng đã được cấp quyền truy cập. Điều tương tự cũng xảy ra đối với các lỗ hổng tiết lộ thông tin trong điện thoại, libstagefright, WideVine và Android Kernel, thay vì truy cập vào nhiều chức năng hệ thống, một ứng dụng độc hại có thể có quyền truy cập vào nhiều thông tin của bạn hơn là bạn được phép truy cập.
Như thường thấy với các bản cập nhật này, Google tuyên bố không có bằng chứng nào cho thấy các cuộc tấn công chủ động sử dụng các lỗ hổng này tồn tại. Hình ảnh cho điện thoại và máy tính bảng Nexus có bản cập nhật tháng 3 này hiện có sẵn trên trang web Google Developers, với các bản cập nhật Over-The-Air dự kiến trong tuần. Google đã cung cấp các bản cập nhật này cho tất cả các đối tác Android của họ ít nhất 30 ngày trước và các công ty đã cam kết cung cấp các bản cập nhật bảo mật nhanh nhất có thể - như BlackBerry đã phát hành bản cập nhật tháng 3 trên Priv - sẽ trình bày chi tiết về kế hoạch cập nhật của họ ngay khi họ có thể.
