O sistema de atualização mensal do Google continua oferecendo correções importantes para vulnerabilidades que muitas pessoas desconhecem que já existiram no Android, e a lista de março inclui 19 problemas em todo o sistema operacional. Essas atualizações são classificadas como Moderada, Alta ou Crítica em sua Gravidade e, junto com a atualização lançada para solucionar esses problemas, há uma explicação detalhada do que está sendo corrigido. Como costuma acontecer com essas atualizações mensais, as contribuições são de todo o mundo e das equipes de segurança interna do Google para garantir que o Android esteja sempre melhor.
Aqui está o que você precisa saber sobre as correções disponibilizadas no nível de segurança em 01 de março de 2016, bem como quando o telefone ou tablet receberá a atualização.
A atualização de março para Android aborda seis problemas críticos, oito problemas altos e dois problemas moderados. Isso inclui vulnerabilidades de elevação de privilégios, vulnerabilidades de execução remota de código, vulnerabilidades de negação de serviço remota e vulnerabilidades de desvio de mitigação em todo o sistema operacional. O mais significativo desses problemas, segundo o Google, foram as vulnerabilidades de execução remota de código encontradas no Mediaserver e na libvpx. Esses problemas poderiam permitir que terceiros usassem a mídia MMS ou a mídia de reprodução do navegador para executar o código no seu telefone ou tablet por meio de um arquivo especialmente criado que se comportou maliciosamente em vez de apenas reproduzir a mídia. O Google lançou correções desde o Android 4.4.4 para resolver esses problemas.
Como geralmente ocorre com essas atualizações, o Google alega que não existem evidências de ataques ativos usando essas vulnerabilidades.
As vulnerabilidades de elevação de privilégio nos drivers MediaTek e nos componentes de desempenho da Qualcomm também foram abordadas nesta atualização, bem como no Mediaserver e Keyring. Se exploradas, essas vulnerabilidades poderiam ter possibilitado acessar mais do que o aplicativo tinha permissão para acessar. O mesmo vale para as vulnerabilidades de divulgação de informações em telefonia, libstagefright, WideVine e Android Kernel, apenas em vez de acessar mais funções do sistema, um aplicativo mal-intencionado poderia ter acesso a mais informações do que você tinha permissão para acessar.
Como geralmente ocorre com essas atualizações, o Google alega que não existem evidências de ataques ativos usando essas vulnerabilidades. As imagens para telefones e tablets Nexus que contêm esta atualização de março estão agora disponíveis no site do Google Developers, com atualizações over-the-air esperadas dentro de uma semana. O Google forneceu essas atualizações a todos os seus parceiros Android há pelo menos 30 dias e as empresas que se comprometeram a fornecer atualizações de segurança o mais rápido possível - como o BlackBerry, que já está enviando a atualização de março no Priv - detalharão seus planos de atualização assim que puderem.
