Google의 월별 업데이트 시스템은 Android에 존재하지 않는 많은 사람들이 취약성에 대한 중요한 수정 사항을 계속 제공하며 3 월 목록에는 OS 전체에 19 개의 문제가 포함되어 있습니다. 이러한 업데이트는 심각도에서 보통, 높음 또는 긴급으로 평가되며 이러한 문제를 해결하기 위해 릴리스 된 업데이트와 함께 수정 된 사항에 대한 자세한 설명이 제공됩니다. 이러한 월별 업데이트의 경우와 마찬가지로 Google의 내부 보안 팀뿐만 아니라 전 세계에서 제공되는 기여금은 Android가 항상 향상되도록합니다.
다음은 2016 년 3 월 1 일 보안 수준에서 제공되는 수정 사항과 휴대 전화 또는 태블릿에서 업데이트를받는시기에 대해 알아야 할 사항입니다.
Android 용 3 월 업데이트는 6 개의 중요한 문제, 8 개의 중요한 문제 및 2 개의 보통 문제를 해결합니다. 여기에는 권한 상승 취약점, 원격 코드 실행 취약점, 원격 서비스 거부 취약점 및 OS 전체의 완화 우회 취약점이 포함됩니다. 구글에 따르면이 문제들 중 가장 중요한 것은 미디어 서버와 libvpx에서 발견 된 원격 코드 실행 취약점이었습니다. 이러한 문제로 인해 타사는 미디어를 재생하는 대신 악의적으로 동작하는 특수하게 조작 된 파일을 통해 MMS 미디어 또는 브라우저 재생 미디어를 사용하여 휴대폰 또는 태블릿에서 코드를 실행할 수있었습니다. Google은 이러한 문제를 해결하기 위해 Android 4.4.4까지 수정 프로그램을 출시했습니다.
이러한 업데이트의 경우와 마찬가지로 Google은 이러한 취약점을 사용한 적극적인 공격의 증거가 없다고 주장합니다.
MediaTek 드라이버 및 Qualcomm의 성능 구성 요소의 권한 승격 취약성도이 업데이트 및 미디어 서버 및 키링에서 해결되었습니다. 악용 될 경우 이러한 취약점으로 인해 앱에 액세스 권한이 부여 된 것보다 더 많이 액세스 할 수있었습니다. 전화, libstagefright, WideVine 및 Android Kernel의 정보 공개 취약성도 마찬가지입니다. 악의적 인 앱이 액세스 권한을 부여한 것보다 더 많은 정보에 액세스 할 수있는 더 많은 시스템 기능에 액세스하는 대신에야합니다.
이러한 업데이트의 경우와 마찬가지로 Google은 이러한 취약점을 사용한 적극적인 공격의 증거가 없다고 주장합니다. 이번 3 월 업데이트가 포함 된 Nexus 휴대 전화 및 태블릿의 이미지는 이제 Google 개발자 사이트에서 사용할 수 있으며 일주일 내에 OTA 업데이트가 예상됩니다. Google은 최소 30 일 전에 모든 Android 파트너에게 이러한 업데이트를 제공했으며, Priv의 3 월 업데이트를 이미 제공하는 BlackBerry와 같이 최대한 빨리 보안 업데이트를 제공하려는 회사는 업데이트 계획을 자세히 설명 할 것입니다. 그들이 할 수있는 한 빨리.
