鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

Android NではMediaserverなどを再設計を行い、Stagefrightバグの根本解決を行う

Google、Stagefrightバグの根本解決を目的にAndroid NでMediaserverなどを再設計 ~ juggly.cn
2015 年に Android の mediaserver で提供されている libstagefright ライブラリで発見された様々なバグ「Stagefright バグ」による問題を防止するための対策を Android の次期バージョン「Android N」に導入したことを明らかにしました。
Mediaserver の再設計によって、コードの構文解析プロセスを権限がゼロか、ほとんど無いサンドボックス内で実行されるようになったほか、権限を必要とするコンポーネントについては、特定のリソースへのアクセス権限しか付与されていない個別のサンドボックスとして分離されました。

Googleは去年発見されて、深刻な被害につながる恐れも有ったStagefright脆弱性を根本的に
解消すべく、AndroidNではMediaserverの再設計を行うとの事。

これはGoogle I/O前の5月の連休中に発表されていたものですが、日本ではゴールデンウイーク中
だった事も有り、あまり注目されていませんでした。

この再設計ではコードの構文解析プロセスを権限がゼロか、ほとんど無いサンドボックス内で
実行されるようになります。なので仮に破られても大して何も出来なくなります。

更に権限を必要とするコンポーネントについては、特定のリソースへのアクセス権限しか無い
個別のサンドボックスとして分離、なので仮にこちらで権限奪取が行われたとしても、個別の
範囲でしか活動できません。


実際にはこんな感じに分かれるようです。



MashmallowではStageflight脆弱性を突かれると、灰色の範囲全てに攻撃を仕掛けられますが、
Android Nではそれぞれのカラーの範囲でしか攻撃を仕掛けられません。

それぞれのサンドボックスにコンポーネント化される事で、デバッグもしやすくなるというメリットも
有りますので、この再設計は大歓迎です。

Android Nは表面からは分かりにくいこういった変更も有るという事で、”熟成”世代に有るという
ことがよく分かると思います。

関連記事
  1. 2016/06/27(月) 23:34:16|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:0
<<iPhone 7関係のネタを一気に集めてみた | ホーム | 一日外に出ていたので、ちょっとだけ電化店に寄ってみました>>

コメント

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6823-8cdf7121
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。