数日前に新しい月が始まり、2016 年 3 月のセキュリティ パッチの展開を開始する時期が来ました。これについては、Google が詳細を発表しました。
からステージ恐怖事件, Google は、モバイル オペレーティング システムのセキュリティの脆弱性をできるだけ早く修正することに重点を置いています。また、セキュリティパッチは毎月初めに展開されます、Nexus および AOSP コード上で。 3 月の変更ログは特に混雑しており、Google のセキュリティ スペシャリストが暇ではないことが改めて証明されました。
16件の脆弱性を修正
「重大」と評価された6件と「高」と評価された8件を含む、合計16件の欠陥が修正されました。このパッチは、リモート コード実行を可能にする Mediaserver (メディア サーバー) の特定の脆弱性と、libvpx ライブラリにある同様の問題を引き続き修正します。
他の欠陥は主に、カーネル (システム カーネル)、システムの特定の部分 (メディアサーバー、構成アシスタントなど)、MediaTek ドライバ、クアルコムのツールとその他のライブラリ。最後に、変更ログには、サービス拒否 (DDoS) 攻撃を可能にする Bluetooth の脆弱性についても言及されています。
AOSP と Nexus を優先
今回は、これらの変更がすでに Android の AOSP ソース コードに適用されているため、開発者はそれらを悪用できます。このアップデートは特定の Nexus にも展開されており、急いでいる方はすでに最新のシステム イメージを入手して手動でフラッシュできます。いつもの場所で。問題のビルドは、LMY49H として参照されています。ネクサス10、MMB29V用ネクサス5、6、6P、7 (2013)、9などプレーヤー、MHC19J用ネクサス5XおよびMXC14G用ピクセルC。
他の端末やカスタム ROM の場合は、開発者やメーカーが独自のコードを更新するまで待つ必要があり、それぞれの深刻度に応じて数日から数か月かかる場合があります。
Chiyoye