Android N 拆分了媒体服务:以消除 Stagefright 高危漏洞的影响-阿里云开发者社区

开发者社区> 玄学酱> 正文

Android N 拆分了媒体服务:以消除 Stagefright 高危漏洞的影响

简介:
+关注继续查看

Stagefright高危漏洞已经曝光一年,Google也早就通过月度安全更新来修复。然而由于原始设备制造商们的推送并不给力,当前仍有数亿的Android设备面临着巨大的风险。Stagefright利用了Android系统中媒体服务处理的一个漏洞,尽管其已经被封堵,但开发者们仍震惊于它为何有如此强大的破坏力。好消息是,为了消除Stagefright高危漏洞的后续影响,Google决定在Android N中作出重大的改进。

媒体服务(mediaserver)拥有太大的能量,意味着其一旦被攻击者利用,就可以获得与Android子系统相当的访问权限。

媒体服务几乎可以访问任何与多媒体相关的内容,包括音频、摄像头、甚至无线网络。显然,用单个进程来承担如此多的工作,是相当危险的(可能还有更多的漏洞)。

Stagefright利用了mediaserver在媒体解析代码上的漏洞——要解析媒体,你得需要读取文件,但肯定没必要去调用摄像头。
screenshot

在Android N中,Google将媒体服务拆分成了不同的片块,每个都只能访问一个特定的子系统。

比如,音频服务(AudioServer)只可访问所有音频内容,而摄像头服务(CameraServer)只能调用摄像头。

此外,Android N中还有拆分出来的提取服务(ExtractorService)、解码器服务(MediaCodecService)、DRM服务(MediaDrmService)。

如果你的设备正运行着Android 6.0 Marshmallow,那么媒体服务就已经被拆解成了上述6小块。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【DataGuard】10GR 日志传输服务参数
日志的传输以及应用可以算作是Dataguard的核心所在.在我们搭建DG的过程中,如何配置优化日志传输服务,关系到整个DG体系的性能以及可用性.而且,不同的保护模式也需要不用的参数组合.
607 0
宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP账户密码,文件面板在线管理都可以很简单的利用宝塔搭建起来。
3336 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载