去年夏季,Android平台爆发了非常严重的多媒体漏洞--Stagefright,允许在恶意程序文件打开之后执行远程代码。Android的安全团队随后在数周内修复了该漏洞,不过以此为思路,在接下来的几个月中不断有这方面的漏洞被发现利用。为此在Android 7.0 Nougat系统中Google重新设计构建了多媒体播放系统,尤其能够抵御来自Stagefright家族的恶意攻击。
在今天更新的博文中,Android系统的安全团队分享了关于Nougat系统的安全策略调整,并详细分析了引起去年漏洞的机制问题。Stagefright系列恶意程序主要攻击Android中的mediaserver系统,这是应用中用于渲染音频或者视频的核心功能。如果媒体通过MMS或者Hougouts进行发送,在你看到通知之前能够获取数据来生成预览或者预加载文件。
在Nougat系统中,Google的设计团队重新构建了该系统,从源头上杜绝了Stagefright漏洞继续肆虐的可能。首先团队重新改编了mediaserver来扫描数值溢出攻击,阻止来自Stagefright漏洞的核心攻击。更为重要的是Nougat将mediaserver从统一的区块转换成为一系列分隔的步骤,每个步骤都有自己的进程和所属的受限权限。
本文转自d1net(转载)
