Android N conta di mettere in atto le opportune misure preventive volte a creare un media server nativamente immune alle vulnerabilità Stagefright che, nel corso di questi ultimi mesi, hanno mietuto diverse vittime all’interno dell’ecosistema Android. Vediamo un pò di che cosa si tratta.
Android N Stagefright, potenziare il media server
Il Media Server è una parte del sistema che si occupa della distribuzione dei file multimediali e non, che nel corso di questi mesi ha garantito l’accesso incondizionato ai dispositivi Android con relativi permessi. Android N conta di sgominare sul nascere questa minaccia operando un severo blinding del sistema attraverso una versione rinnovata del sistema di gestione dei file multimediali. Stagefright ha provocato diversi accessi non autorizzati alle risorse dei dispositivi e costretto Google al rilascio di hotfix di sicurezza su base mensile.
Google opterà attraverso due punto cardine fondamentali: Prevenzione e Contenimento del fenomeno.
Per prevenzione si intendono indicare tutte quelle misure preventive necessarie a garantire l’incolumità degli utenti del sistema da exploit ed attacchi di ogni tipo.
Per contenimento, invece, si intende una misura secondaria atta a non garantire l’accesso alle informazioni tramite il sistema dei permessi e delle autorizzazioni.
Fino all’attuale Android Marshmallow, infatti, si garantisce l’accesso al file system, alla fotocamera, al Bluetooth ed a molte altre cose. L’obiettivo principale di Android N sarebbe fondamentalmente quello di scindere il media server in sotto-programmi dedicati assegnando ad ognuno un compito specifico e garantendo l’accesso alle funzioni solo strettamente necessarie senza possibilità di interazione globale, secondo lo schema sotto proposto:
In tal caso la libreria libstagefright garantisce l’accesso alla sola GPU rispetto alla situazione di sinistra che si aveva in precedenza. Una nova concezione che viene ampiamente descritta all’interno del post Google dedicato che spiega le nuove misure di sicurezza introdotte dal nuovo sistema operativo. Cosa ne pensate di questo approccio? Efficace, oppure no?