您现在的位置是:首页 > 文章详情

Android N 拆分了媒体服务:以消除 Stagefright 高危漏洞的影响

日期:2017-06-07点击:227

Stagefright高危漏洞已经曝光一年,Google也早就通过月度安全更新来修复。然而由于原始设备制造商们的推送并不给力,当前仍有数亿的Android设备面临着巨大的风险。Stagefright利用了Android系统中媒体服务处理的一个漏洞,尽管其已经被封堵,但开发者们仍震惊于它为何有如此强大的破坏力。好消息是,为了消除Stagefright高危漏洞的后续影响,Google决定在Android N中作出重大的改进。

媒体服务(mediaserver)拥有太大的能量,意味着其一旦被攻击者利用,就可以获得与Android子系统相当的访问权限。

媒体服务几乎可以访问任何与多媒体相关的内容,包括音频、摄像头、甚至无线网络。显然,用单个进程来承担如此多的工作,是相当危险的(可能还有更多的漏洞)。

Stagefright利用了mediaserver在媒体解析代码上的漏洞——要解析媒体,你得需要读取文件,但肯定没必要去调用摄像头。
screenshot

在Android N中,Google将媒体服务拆分成了不同的片块,每个都只能访问一个特定的子系统。

比如,音频服务(AudioServer)只可访问所有音频内容,而摄像头服务(CameraServer)只能调用摄像头。

此外,Android N中还有拆分出来的提取服务(ExtractorService)、解码器服务(MediaCodecService)、DRM服务(MediaDrmService)。

如果你的设备正运行着Android 6.0 Marshmallow,那么媒体服务就已经被拆解成了上述6小块。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

原文链接:https://yq.aliyun.com/articles/116976
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章