A segurança continua a ser uma das grandes dores de cabeça no Android. O sucesso deste SO levou a que milhões de equipamentos fosse vendidos, tornando esta plataforma numa das mais interessantes para quem se dedica aos assuntos de segurança, por bons ou maus motivos.
O bug do Stagefright veio revolucionar a forma como eram até então tratados os assuntos de segurança no Android. Se as actualizações já eram um problema, passaram a ser uma dor de cabeça para a Google e fabricantes, que se viram obrigados a embarcar num sistema de actualizações mensais que ninguém (à excepção dos Nexus) está a fazer cumprir.
O Stagefright aproveitou uma vulnerabilidade no processo de mediaserver no Android, tendo obtido a magnitude que se sabe devido às permissões que estavam atribuídas a este último. Obtendo acesso ao mediasever, os atacantes passavam a usufruir de acessos ilimitados ao sistema,
O facto de o mediasever ter acesso a tudo o relacionado com multimédia, seja audio, câmara ou até mesmo redes, expunha estes processos a ainda mais vulnerabilidades.
Para reduzir ao máximo os efeitos do Stagefright, a Google decidiu implementar uma nova abordagem no Android N, dissecando o mediaserver
No novo Android N a Google vai dividir o mediaserver em partes, cada uma com acesso apenas à área que lhe diz respeito. Desta forma fica reduzido o impacto de um acesso não autorizado.
Esta alteração só vai estar disponível no Android N e face à dimensão da alteração no código é de crer que a mesma não seja transportada para as versões do Android que actualmente estão no mercado.
0 comments:
Enviar um comentário