Googles monatliches Update-System bietet weiterhin wichtige Lösungen für Sicherheitslücken, von denen viele Leute nicht wissen, dass sie jemals in Android bestanden haben, und die März-Liste enthält 19 Probleme im gesamten Betriebssystem. Diese Updates werden in ihrem Schweregrad als mittel, hoch oder kritisch eingestuft, und zusammen mit dem zur Behebung dieser Probleme veröffentlichten Update wird ausführlich erläutert, was behoben wird. Wie so oft bei diesen monatlichen Updates kommen Beiträge aus der ganzen Welt sowie von Googles internen Sicherheitsteams, um sicherzustellen, dass Android immer besser wird.
Im Folgenden erfahren Sie, welche Korrekturen in der Sicherheitsstufe 01. März 2016 verfügbar sind und wann Ihr Telefon oder Tablet das Update erhalten wird.
Das März-Update für Android behebt sechs kritische Probleme, acht hohe Probleme und zwei mittelschwere Probleme. Dazu gehören Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen, der Codeausführung von Remotestandorten aus, Sicherheitsanfälligkeiten bezüglich Denial-of-Service von Remotestandorten aus und Sicherheitsanfälligkeiten bezüglich der Umgehung von Minderungsmaßnahmen im gesamten Betriebssystem. Das wichtigste dieser Probleme war laut Google eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Mediaserver und libvpx. Aufgrund dieser Probleme konnte ein Drittanbieter mithilfe von MMS- oder Browser-Wiedergabemedien Code auf Ihrem Telefon oder Tablet mithilfe einer speziell gestalteten Datei ausführen, die sich böswillig verhielt, anstatt nur Medien abzuspielen. Google hat bereits auf Android 4.4.4 Korrekturen veröffentlicht, um diese Probleme zu beheben.
Wie so oft bei diesen Updates behauptet Google, dass keine Hinweise auf aktive Angriffe auf diese Sicherheitsanfälligkeiten vorliegen.
In diesem Update sowie in Mediaserver und Keyring wurden auch die Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen in MediaTek-Treibern und den Leistungskomponenten von Qualcomm behoben. Wenn diese Sicherheitsanfälligkeiten ausgenutzt werden, ist möglicherweise mehr Zugriff möglich, als der App die Zugriffsberechtigung erteilt wurde. Gleiches gilt für Sicherheitslücken in Bezug auf die Offenlegung von Informationen in Telefonie, Libstagefright, WideVine und dem Android-Kernel. Statt auf mehr Systemfunktionen zuzugreifen, hätte eine böswillige App möglicherweise auf mehr Ihrer Informationen zugreifen können, als Sie die Zugriffsberechtigung erteilt hatten.
Wie so oft bei diesen Updates behauptet Google, dass keine Hinweise auf aktive Angriffe auf diese Sicherheitsanfälligkeiten vorliegen. Bilder für Nexus-Telefone und -Tablets mit diesem März-Update sind jetzt auf der Google Developers-Website verfügbar. Over-The-Air-Updates werden innerhalb der Woche erwartet. Google hat diese Updates vor mindestens 30 Tagen allen Android-Partnern zur Verfügung gestellt. Unternehmen, die sich verpflichtet haben, Sicherheitsupdates so schnell wie möglich bereitzustellen, wie BlackBerry, das bereits das März-Update für das Priv herausgibt, werden ihre Update-Pläne detailliert beschreiben sobald sie können.