„Google“ atnaujino „Android“, kad vieną kartą ir visiems laikams nustatytų „Stagefright“ klaidą

# „ Google“ patyrė „ Stagefright“ klaida, nes ji pirmą kartą buvo paskelbta praėjusių metų liepą. Ši klaida iš esmės veikia programas, pvz., „ Hangout“, kurios automatiškai atsisiunčia žiniasklaidos turinį fone, o tai leidžia atsisiųsti kenkėjiškų programų be vartotojo sutikimo. Šie failai gaunami kaip žiniasklaidos failai, apeinant kai kuriuos „Android“ saugos protokolus.

„Google“ neturėjo daug laiko išspręsti šią konkrečią klaidą, bet užpuolikai sugebėjo rasti kelią kitomis priemonėmis. Dabar mokomės, kad „Google“ šiek tiek pakeitė „Android“ architektūrą, kad nužudytų šią klaidą. Pradedant „Android 7.0 Nougat“, mediaserveris bus atnaujintas ir suskirstytas į daugelį dalių, o ne tik vieną gabalą, tokiu būdu suteikiant jam papildomų saugumo sluoksnių.

Vaizdo buferio ištraukimas ir procesas, kuris atkuria tą konkrečią medijos failą, dabar yra atskirtos, tokiu būdu sumažinant Stagefright nuo šaknies. Šiuo metu nežinoma, jei tai apskritai paveiks žiniasklaidos atkūrimą, tačiau „Google“ mano, kad tai nebus. Kaip pažymi „ The Verge“, daugelis jų rūpinasi, kad būtų atnaujintas „Nougat“ atnaujinimas.

Nors pavyzdiniai ir „Nexus“ telefonai pirmą kartą gaus atnaujinimą, gali būti, kad šiek tiek senesni arba vidutinio lygio / biudžeto įrenginiai bus pašalinti. Tačiau vis dėlto gerai žinoti, kad „Google“ daro kažką, kad atsikratytų „Stagefright“ klaidos.

Via: „The Verge“