去年夏季,android平台爆发了非常严重的多媒体漏洞--stagefright,允许在恶意程序文件打开之后执行远程代码。android的安全团队随后在数周内修复了该漏洞,不过以此为思路,在接下来的几个月中不断有这方面的漏洞被发现利用。为此在android 7.0 nougat系统中google重新设计构建了多媒体播放系统,尤其能够抵御来自stagefright家族的恶意攻击。

在今天更新的博文中,android系统的安全团队分享了关于nougat系统的安全策略调整,并详细分析了引起去年漏洞的机制问题。stagefright系列恶意程序主要攻击android中的mediaserver系统,这是应用中用于渲染音频或者视频的核心功能。如果媒体通过mms或者hougouts进行发送,在你看到通知之前能够获取数据来生成预览或者预加载文件。
在nougat系统中,google的设计团队重新构建了该系统,从源头上杜绝了stagefright漏洞继续肆虐的可能。首先团队重新改编了mediaserver来扫描数值溢出攻击,阻止来自stagefright漏洞的核心攻击。更为重要的是nougat将mediaserver从统一的区块转换成为一系列分隔的步骤,每个步骤都有自己的进程和所属的受限权限。
本文转自d1net(转载)