يواصل نظام التحديث الشهري من Google تقديم إصلاحات هامة للثغرات الأمنية التي لا يعرفها الكثير من الأشخاص على الإطلاق في أندرويد ، وتشمل قائمة مارس 19 مشكلة في جميع أنحاء نظام التشغيل. يتم تصنيف هذه التحديثات إما معتدلة أو عالية أو هامة في خطورتها ، بالإضافة إلى التحديث الذي تم إصداره لمعالجة هذه المشكلات ، وهو شرح تفصيلي لما يتم إصلاحه. كما هو الحال في كثير من الأحيان مع هذه التحديثات الشهرية ، تأتي المساهمات من جميع أنحاء العالم بالإضافة إلى فرق الأمان الداخلية من Google لضمان تحسن نظام Android دائمًا.
إليك ما تحتاج إلى معرفته حول الإصلاحات التي يتم توفيرها في مستوى الأمان في 01 مارس 2016 ، وكذلك عند حصول هاتفك أو جهازك اللوحي على التحديث.
يعالج التحديث الذي تم إصداره في آذار (مارس) لنظام Android ستة مشكلات حرجة وثماني مشكلات عالية واثنين من المشكلات المعتدلة. وتشمل هذه المشكلات رفع ثغرات الامتيازات ، ونقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد ، ونقاط الضعف في رفض الخدمة عن بُعد ، ونقاط الضعف في التخفيف عبر نظام التشغيل. وأهم هذه المشكلات ، وفقًا لـ Google ، كانت ثغرات تنفيذ التعليمات البرمجية عن بُعد الموجودة في Mediaserver و libvpx. قد تسمح هذه المشكلات لطرف ثالث باستخدام وسائط MMS أو وسائط تشغيل المستعرض لتنفيذ التعليمات البرمجية على هاتفك أو جهازك اللوحي عن طريق ملف تم إنشاؤه خصيصًا والذي تصرف بشكل ضار بدلاً من مجرد تشغيل الوسائط. أصدرت Google إصلاحات على طول الطريق إلى Android 4.4.4 لمعالجة هذه المشكلات.
كما هو الحال غالبًا مع هذه التحديثات ، لا تدعي Google وجود دليل على وجود هجمات نشطة باستخدام هذه الثغرات الأمنية.
تمت معالجة ارتفاع نقاط الضعف في برامج تشغيل MediaTek ومكونات أداء كوالكوم في هذا التحديث ، وكذلك في Mediaserver و Keyring. إذا تم استغلالها ، فقد مكنت هذه الثغرات الأمنية من الوصول إلى أكثر مما منح التطبيق إذنًا بالوصول. ونفس الشيء ينطبق على نقاط الضعف في الكشف عن المعلومات في المهاتفة ، و libstagefright ، و WideVine ، و Android Kernel ، فقط بدلاً من الوصول إلى المزيد من وظائف النظام ، يمكن للتطبيق الضار الوصول إلى أكثر من معلوماتك بدلاً من منحك إذنًا بالوصول.
كما هو الحال غالبًا مع هذه التحديثات ، لا تدعي Google وجود دليل على وجود هجمات نشطة باستخدام هذه الثغرات الأمنية. تتوفر الآن صور لهواتف Nexus والأجهزة اللوحية التي تحتوي على هذا التحديث لشهر مارس على موقع Google Developers ، ويتوقع إجراء تحديثات عبر الإنترنت خلال الأسبوع. قدمت Google هذه التحديثات إلى جميع شركائها في Android قبل 30 يومًا على الأقل ، وستقوم الشركات التي التزمت بتوفير تحديثات الأمان في أسرع وقت ممكن - مثل BlackBerry الذي يشحن بالفعل تحديث مارس على Priv - بالتفصيل خطط التحديث الخاصة بهم بأسرع ما يمكن.
![تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]](https://img.androidermagazine.com/img/img/blank.jpg "تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]")
