Google heeft Android vernieuwd om voor eens en altijd Stagefright-bug te repareren

# Google is geplaagd door de # Stagefright- bug sinds het voor het eerst in juli vorig jaar werd vrijgegeven . De bug heeft voornamelijk betrekking op apps zoals Hangouts die automatisch media-inhoud op de achtergrond downloaden, waardoor malware kan worden gedownload zonder toestemming van de gebruiker. Deze bestanden komen in de vorm van mediabestanden aan en omzeilen zo enkele Android-beveiligingsprotocollen.

Het kostte Google niet veel tijd om deze specifieke bug te repareren, maar aanvallers slaagden erin om via andere wegen hun weg te vinden. We leren nu dat Google de Android-architectuur enigszins heeft gewijzigd om deze bug voorgoed te doden. Te beginnen met Android 7.0 Nougat, zal de mediaserver worden opgewaardeerd en verdeeld in vele delen in plaats van slechts één brok te zijn, waardoor het die extra beveiligingslagen krijgt.

De extractie van een videobuffer en het proces dat dat specifieke mediabestand afspeelt, zijn nu gescheiden, waardoor Stagefright vanaf de root wordt gekapt. Het is op dit moment niet bekend of dit het afspelen van media überhaupt beïnvloedt, maar Google denkt dat dit niet het geval zal zijn. Zoals De Verge opmerkt, is de grootste zorg voor velen wat betreft de uitrol van de Nougat-update.

Terwijl vlaggenschepen en Nexus-telefoons de update eerst ontvangen, kunnen de iets oudere of middelgrote / budgetapparaten worden weggelaten. Maar toch is het goed om te weten dat Google iets doet om zichzelf te ontdoen van de Stagefright-bug.

Via: The Verge