A Google átalakította az Androidot, hogy egyszer és mindenkorra rögzítse a Stagefright hibákat

# A Google -t sújtotta a # Stagefright hiba, mivel az először tavaly júliusban került nyilvánosságra. A hiba alapvetően olyan alkalmazásokra vonatkozik, mint a Hangouts, amelyek automatikusan letölthetik a médiatartalmat a háttérben, lehetővé téve a rosszindulatú programok letöltését a felhasználó beleegyezése nélkül. Ezek a fájlok médiafájlok formájában érkeznek, így kikerülnek néhány Android biztonsági protokollt.

Nem sok időre volt szükség ahhoz, hogy a Google megjavítsa ezt a hibát, de a támadóknak más eszközökkel sikerült megtalálniuk az utat. Most megtanuljuk, hogy a Google kicsit megváltoztatta az Android architektúrát, hogy megölje ezt a hibát. Az Android 7.0 Nougat- tól kezdődően a mediaserver frissítésre kerül, és több részre oszlik, nem pedig csak egy darabra, ezáltal extra biztonsági rétegeket biztosít.

A videopuffer kivonása és az adott médiafájlt lejátszó folyamat most már elkülönült, így csökkentve a Stagefrightot a gyökérből. Ezen a ponton nem ismert, hogy ez egyáltalán befolyásolja-e a médialejátszást, de a Google úgy véli, hogy nem. Ahogy a Verge megjegyzi, az elsődleges aggodalomra ad okot a Nougat frissítésének bevezetése.

Míg a zászlóshajók és a Nexus telefonok először kapják meg a frissítést, előfordulhat, hogy a kissé régebbi vagy a középkategóriás / költségvetési eszközöket kihagyja. De mégis, jó tudni, hogy a Google valamit megtesz, hogy megszabaduljon a Stagefright hibától.

Via: The Verge