Sistem pembaruan bulanan Google terus menawarkan perbaikan penting terhadap kerentanan yang banyak orang tidak sadari pernah ada di Android, dan daftar bulan Maret mencakup 19 masalah di seluruh OS. Pembaruan ini dinilai Sedang, Tinggi, atau Penting dalam Tingkat Permasalahannya, dan bersama dengan pembaruan yang dirilis untuk mengatasi masalah ini adalah penjelasan terperinci tentang apa yang diperbaiki. Seperti yang sering terjadi dengan pembaruan bulanan ini, kontribusi datang dari seluruh dunia serta tim keamanan internal Google untuk memastikan Android selalu menjadi lebih baik.
Inilah yang perlu Anda ketahui tentang perbaikan yang tersedia di Tingkat Keamanan 01 Maret 2016, serta kapan ponsel atau tablet Anda akan mendapatkan pembaruan.
Pembaruan bulan Maret untuk Android membahas enam masalah Kritis, delapan masalah Tinggi, dan dua masalah Moderat. Ini termasuk peningkatan kerentanan hak istimewa, kerentanan eksekusi kode jarak jauh, penolakan jarak jauh dari kerentanan layanan, dan kerentanan bypass mitigasi di seluruh OS. Yang paling signifikan dari masalah ini, menurut Google, adalah kerentanan eksekusi kode jarak jauh yang ditemukan di Mediaserver dan libvpx. Masalah-masalah ini bisa memungkinkan pihak ketiga untuk menggunakan media MMS atau media pemutaran browser untuk mengeksekusi kode pada ponsel atau tablet Anda dengan menggunakan file yang dibuat secara khusus yang berperilaku jahat alih-alih hanya memainkan media. Google telah merilis perbaikan sepenuhnya ke Android 4.4.4 untuk mengatasi masalah ini.
Seperti yang sering terjadi dengan pembaruan ini, Google mengklaim tidak ada bukti serangan aktif menggunakan kerentanan ini.
Peningkatan kerentanan hak istimewa pada driver MediaTek dan komponen kinerja Qualcomm juga dibahas dalam pembaruan ini, serta di Mediaserver dan Keyring. Jika dieksploitasi, kerentanan ini memungkinkan untuk mengakses lebih dari yang diizinkan oleh aplikasi. Hal yang sama berlaku untuk kerentanan pengungkapan informasi di telepon, libstagefright, WideVine, dan Android Kernel, hanya alih-alih akses ke lebih banyak fungsi sistem, aplikasi jahat dapat memiliki akses ke lebih banyak informasi Anda daripada izin izin untuk mengakses.
Seperti yang sering terjadi dengan pembaruan ini, Google mengklaim tidak ada bukti serangan aktif menggunakan kerentanan ini. Gambar untuk ponsel dan tablet Nexus yang berisi pembaruan bulan Maret ini sekarang tersedia di situs Google Developers, dengan pembaruan Over-The-Air yang diharapkan dalam minggu ini. Google menyediakan pembaruan ini untuk semua mitra Android mereka setidaknya 30 hari yang lalu, dan perusahaan yang telah berkomitmen untuk menyediakan pembaruan keamanan secepat mungkin - seperti BlackBerry yang sudah mengirimkan pembaruan Maret di Priv - akan merinci rencana pembaruan mereka secepat mereka bisa.
