Googles månedlige opdateringssystem tilbyder fortsat vigtige rettelser til sårbarheder, som mange mennesker ikke er klar over, at der nogensinde har eksisteret i Android, og marts-listen indeholder 19 problemer overalt i OS. Disse opdateringer vurderes som moderat, høj eller kritisk i deres alvorlighed, og sammen med opdateringen, der frigives for at løse disse problemer, er en detaljeret forklaring af, hvad der løses. Som det ofte er tilfældet med disse månedlige opdateringer, kommer bidrag fra hele verden såvel som Googles interne sikkerhedsteam for at sikre, at Android altid bliver bedre.
Her er hvad du har brug for at vide om rettelserne, der stilles til rådighed i Sikkerhedsniveau 1. marts 2016, samt når din telefon eller tablet får opdateringen.
Opdateringen i marts til Android adresserer seks kritiske problemer, otte høje problemer og to moderat problemer. Disse inkluderer forhøjelse af privilegerede sårbarheder, sårbarheder ved udførelse af ekstern kode, sårbarheder vedrørende fjernbenægtelse af tjenester og sårbarheder til begrænsning af omgåelse over hele OS. Det mest markante af disse problemer ifølge Google var en sårbarhed med ekstern kodeudførelse, der findes i Mediaserver og libvpx. Disse problemer kunne have gjort det muligt for en tredjepart at bruge MMS-medier eller browserafspilningsmedier til at udføre kode på din telefon eller tablet ved hjælp af en specielt udformet fil, der opførte ondsindet i stedet for bare at spille medier. Google har frigivet rettelser helt tilbage til Android 4.4.4 for at løse disse problemer.
Som det ofte er tilfældet med disse opdateringer, hævder Google, at der ikke findes bevis for aktive angreb, der bruger disse sårbarheder.
Forøgelse af privilegerede sårbarheder i MediaTek-drivere og Qualcomms performancekomponenter blev også behandlet i denne opdatering samt i Mediaserver og Keyring. Hvis de blev udnyttet, kunne disse sårbarheder have gjort det muligt at få adgang til mere end appen havde fået tilladelse til at få adgang til. Det samme gælder sårbarheder ved oplysning om information i telefoni, libstagefright, WideVine og Android Kernel, kun i stedet for adgang til flere af systemfunktionerne kunne en ondsindet app have haft adgang til mere af dine oplysninger, end du havde givet tilladelse til at få adgang til.
Som det ofte er tilfældet med disse opdateringer, hævder Google, at der ikke findes bevis for aktive angreb, der bruger disse sårbarheder. Billeder til Nexus-telefoner og tablets, der indeholder denne opdatering i marts, er nu tilgængelige på Google Developers-webstedet, med Over-The-Air-opdateringer forventet i løbet af ugen. Google leverede disse opdateringer til alle deres Android-partnere for mindst 30 dage siden, og de virksomheder, der har forpligtet sig til at levere sikkerhedsopdateringer så hurtigt som muligt - som BlackBerry, der allerede sender march-opdateringen på Priv - vil detaljerede deres opdateringsplaner så snart de kan.
![Væsentligt "phishing-angreb" var bare uheldig e-mail-praksis [andy rubin reagerer]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Væsentligt \"phishing-angreb\" var bare uheldig e-mail-praksis [andy rubin reagerer]")
