Googleの毎月の更新システムは、多くの人々がAndroidに存在することを知らない脆弱性に対する重要な修正を提供し続け、3月のリストにはOS全体で19の問題が含まれています。 これらの更新は、重大度が「中」、「高」、または「重大」のいずれかで評価されており、これらの問題に対処するためにリリースされた更新とともに、修正対象の詳細な説明があります。 これらの毎月の更新でよくあることですが、Androidが常に良くなるように、Googleの内部セキュリティチームだけでなく世界中から貢献が寄せられています。
2016年3月1日のセキュリティレベルで利用可能になった修正、および携帯電話またはタブレットが更新を取得する時期について知っておくべきことは次のとおりです。
Androidの3月の更新では、6つの重大な問題、8つの重大な問題、および2つの中程度の問題に対処しています。 これらには、OS全体にわたる特権の昇格の脆弱性、リモートコード実行の脆弱性、リモートのサービス拒否の脆弱性、および緩和バイパスの脆弱性が含まれます。 Googleによると、これらの問題の中で最も重要なのは、Mediaserverおよびlibvpxに見られるリモートコード実行の脆弱性でした。 これらの問題により、サードパーティがMMSメディアまたはブラウザー再生メディアを使用して、メディアを再生するだけでなく、悪意を持って動作する特別に細工されたファイルを使用して、携帯電話またはタブレットでコードを実行できるようになる可能性があります。 Googleは、これらの問題に対処するためにAndroid 4.4.4までの修正をリリースしました。
これらのアップデートでよくあることですが、Googleはこれらの脆弱性を使用したアクティブな攻撃の証拠はないと主張しています。
MediaTekドライバーおよびQualcommのパフォーマンスコンポーネントにおける特権の昇格の脆弱性も、このアップデートとMediaserverおよびKeyringで対処されました。 悪用された場合、これらの脆弱性により、アプリにアクセス許可が与えられていた以上のアクセスが可能になります。 テレフォニー、libstagefright、WideVine、Android Kernelの情報漏えいの脆弱性についても同じことが言えます。悪意のあるアプリがアクセス許可を与えたよりも多くの情報にアクセスできた可能性のあるシステム機能の多くにアクセスする代わりに。
これらのアップデートでよくあることですが、Googleはこれらの脆弱性を使用したアクティブな攻撃の証拠はないと主張しています。 この3月の更新を含むNexus携帯電話とタブレットの画像は、Google Developersサイトで入手できるようになりました。Over-The-Airの更新は1週間以内に予定されています。 Googleは少なくとも30日前にすべてのAndroidパートナーにこれらの更新プログラムを提供しました。セキュリティ更新プログラムをできるだけ早く提供することを約束している企業(Privで3月の更新プログラムを既に出荷しているBlackBerryなど)は、更新計画の詳細を説明しますできる限り早く
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
