Android N maakt Android wederom iets veiliger
Stagefright was een gevaarlijk lek binnen Android, die kwaadwillenden van buitenaf controle kon geven over een smartphone of tablet. Dit lek heeft ervoor gezorgd dat we nu maandelijks beveiligingsupdates van Google en andere fabrikanten krijgen. Android N wil nog een stapje verder gaan qua beveiliging. Zo heeft de mediaserver binnen het platform toegang tot een hoop onderdelen: de camera, de microfoon, graphics, telefoon, Bluetooth, internet en meer. Dit onderdeel bevindt zich in een sandbox, heeft veel toegang en is moeilijk te beveiligen.
A root cause analysis showed that the libstagefright bugs primarily occurred in code responsible for parsing file formats and media codecs. This is not surprising—parsing complex file formats and codecs while trying to optimize for speed is hard, and the large number of edge cases makes such code susceptible to both accidental and malicious malformed inputs.
Om te voorkomen dat we een tweede Stagefright krijgen, heeft Google ervoor gezorgd dat Android N de mediaserver in verschillende onderdelen en componenten heeft opgedeeld, elk met zijn eigen toestemmingen en toegang. Zo heeft bijvoorbeeld de cameraserver ook echt alleen toegang tot de camera en niet de microfoon. Mocht iemand dan kwaad in zin hebben, dan worden er aanvankelijk alleen specifieke componenten aangevallen. Het is niet zo dat meteen je complete smartphone of tablet gevaar loopt wanneer een hacker actief te werk gaat.
Reacties (0)