Sistem kemas kini bulanan Google terus menawarkan perbaikan penting kepada kelemahan yang banyak orang tidak mengetahui yang pernah wujud di Android, dan senarai Mac termasuk 19 isu di seluruh OS. Kemas kini ini dinilai sama ada Moderat, Tinggi, atau Kritikal dalam Keparahan mereka, dan bersama-sama dengan kemas kini yang dikeluarkan untuk menangani isu-isu ini adalah penjelasan terperinci tentang apa yang telah ditetapkan. Seperti yang sering berlaku dengan kemas kini bulanan ini, sumbangan datang dari seluruh dunia serta pasukan keselamatan dalaman Google untuk memastikan Android sentiasa semakin baik.
Inilah yang anda perlu tahu tentang pembetulan yang disediakan di Tahap Keselamatan 01 Mac 2016, serta apabila telefon atau tablet anda akan mendapat kemas kini.
Kemas kini Mac untuk alamat Android enam isu Kritikal, lapan Isu tinggi, dan dua Isu sederhana. Ini termasuk ketinggian kelebihan keistimewaan, kelemahan pelaksanaan kod jarak jauh, penolakan terhadap kelemahan perkhidmatan, dan kelemahan bypass mitigasi seluruh OS. Yang paling penting dalam isu ini, menurut Google, adalah kelemahan pelaksanaan kod jauh yang terdapat di Mediaserver dan libvpx. Isu-isu ini boleh membenarkan pihak ketiga menggunakan media MMS atau media main balik penyemak imbas untuk melaksanakan kod pada telefon atau tablet anda dengan menggunakan fail yang dibuat khusus yang berkelakuan jahat berbanding dengan hanya memainkan media. Google telah melancarkan pembaikan sepanjang jalan ke Android 4.4.4 untuk menangani isu-isu ini.
Seperti yang sering berlaku dengan kemas kini ini, Google mendakwa tiada bukti serangan aktif menggunakan kelemahan ini.
Peningkatan kerentanan istimewa di dalam pemacu MediaTek dan komponen prestasi Qualcomm juga ditangani dalam kemas kini ini, serta dalam Mediaserver dan Keyring. Sekiranya dieksploitasi, kelemahan ini mungkin telah memungkinkan untuk mengakses lebih daripada aplikasi yang telah diberi kebenaran untuk mengakses. Hal yang sama berlaku untuk kelemahan pendedahan maklumat dalam telefoni, pencari kerja keras, WideVine, dan Kernel Android, hanya bukan akses kepada lebih banyak fungsi sistem aplikasi berniat jahat yang mungkin mempunyai akses kepada lebih banyak maklumat anda daripada yang anda berikan kebenaran untuk mengakses.
Seperti yang sering berlaku dengan kemas kini ini, Google mendakwa tiada bukti serangan aktif menggunakan kelemahan ini. Imej untuk telefon dan tablet Nexus yang mengandungi kemas kini Mac kini tersedia di laman Google Developers, dengan kemas kini Over-The-Air dijangka dalam minggu ini. Google menyediakan kemas kini ini kepada semua rakan Android mereka sekurang-kurangnya 30 hari yang lalu dan syarikat yang komited untuk menyediakan kemas kini keselamatan secepat mungkin - seperti BlackBerry yang telah menghantar kemas kini Mac pada Priv - akan memperincikan pelan kemas kini mereka secepat mungkin.
