Google、Stagefrightバグの根本解決を目的にAndroid NでMediaserverなどを再設計
Google は 5 月 4 日(現地時間)、2015 年に Android の mediaserver で提供されている libstagefright ライブラリで発見された様々なバグ「Stagefright バグ」による問題を防止するための対策を Android の次期バージョン「Android N」に導入したことを明らかにしました。
いわゆる Stagefright バグは、MMS で受信した動画を再生するだけで Android を遠隔から乗っ取ることなどを可能にしてしまう問題のことです。昨年 7 月に発覚した後、Google は月例のセキュリティパッチで随時この問題を修正しています。
Google はこの Stagefright バグを根本的に解消することを目指し、Android N において、Stagefright バグを突いた整数オーバーフローによる攻撃を検出・防止する仕組みを導入し、Mediaserver をコンポーネントに分離しました。
Mediaserver の再設計によって、コードの構文解析プロセスを権限がゼロか、ほとんど無いサンドボックス内で実行されるようになったほか、権限を必要とするコンポーネントについては、特定のリソースへのアクセス権限しか付与されていない個別のサンドボックスとして分離されました。
個別のサンドボックス化は、例えば cameraserver はカメラにしかアクセスできず、AudioServer は、Bluetooth にしかアクセできません。また、drmserver は DRM のリソースにしかアクセスできないようにすることで、各 server で新しい脆弱性が発見されたとしても、被害を最小限に抑えることができます。
Source : Google
関連記事
週間ランキング
None Found