天天看點

Android Nougat重構多媒體系統 從源頭杜絕Stagefright家族攻擊

去年夏季,android平台爆發了非常嚴重的多媒體漏洞--stagefright,允許在惡意程式檔案打開之後執行遠端代碼。android的安全團隊随後在數周内修複了該漏洞,不過以此為思路,在接下來的幾個月中不斷有這方面的漏洞被發現利用。為此在android 7.0 nougat系統中google重新設計建構了多媒體播放系統,尤其能夠抵禦來自stagefright家族的惡意攻擊。

Android Nougat重構多媒體系統 從源頭杜絕Stagefright家族攻擊

在今天更新的博文中,android系統的安全團隊分享了關于nougat系統的安全政策調整,并詳細分析了引起去年漏洞的機制問題。stagefright系列惡意程式主要攻擊android中的mediaserver系統,這是應用中用于渲染音頻或者視訊的核心功能。如果媒體通過mms或者hougouts進行發送,在你看到通知之前能夠擷取資料來生成預覽或者預加載檔案。

在nougat系統中,google的設計團隊重新建構了該系統,從源頭上杜絕了stagefright漏洞繼續肆虐的可能。首先團隊重新改編了mediaserver來掃描數值溢出攻擊,阻止來自stagefright漏洞的核心攻擊。更為重要的是nougat将mediaserver從統一的區塊轉換成為一系列分隔的步驟,每個步驟都有自己的程序和所屬的受限權限。

本文轉自d1net(轉載)

繼續閱讀