去年夏季,android平台爆發了非常嚴重的多媒體漏洞--stagefright,允許在惡意程式檔案打開之後執行遠端代碼。android的安全團隊随後在數周内修複了該漏洞,不過以此為思路,在接下來的幾個月中不斷有這方面的漏洞被發現利用。為此在android 7.0 nougat系統中google重新設計建構了多媒體播放系統,尤其能夠抵禦來自stagefright家族的惡意攻擊。
在今天更新的博文中,android系統的安全團隊分享了關于nougat系統的安全政策調整,并詳細分析了引起去年漏洞的機制問題。stagefright系列惡意程式主要攻擊android中的mediaserver系統,這是應用中用于渲染音頻或者視訊的核心功能。如果媒體通過mms或者hougouts進行發送,在你看到通知之前能夠擷取資料來生成預覽或者預加載檔案。
在nougat系統中,google的設計團隊重新建構了該系統,從源頭上杜絕了stagefright漏洞繼續肆虐的可能。首先團隊重新改編了mediaserver來掃描數值溢出攻擊,阻止來自stagefright漏洞的核心攻擊。更為重要的是nougat将mediaserver從統一的區塊轉換成為一系列分隔的步驟,每個步驟都有自己的程序和所屬的受限權限。
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)