Android 7.0 este mai pregătit ca oricând pentru a combate orice risc de securitate actual, dar şi viitor.
Cercetătorii au descoperit o vulnerabilitate periculoasă care a fost localizată la nucleul sistemului de operare Android. Mai exact, era o problemă în maniera în care Android gestiona fişierele media, permitând executarea codului la distanţă, chiar dacă fişierul respectiv nu era accesat.
Echipa de securitate Android a elaborat un remediu temporar, la numai câteva săptămâni de la sesizarea problemei, dar acest remediu nu a făcut decât să încurajeze un nou val de atacuri la adresa Android.
Cel mai nou patch lansat, remediază trei vulnerabilităţi separate din funcţiile media, inclusiv o eroare critică, ce permite executarea codului la distanţă.
Acum, Android reconstruieşte sistemul integral. Când Android 7.0 Nougat a început să fie distribuit publicului larg, acesta are integrat un sistem reconstruit de redare a fişierelor media, creat special pentru a proteja împotriva atacurilor de tipul Stagefright.
Atacurile Stagefright aveau ca ţintă sistemul „mediaserver” Android, o funcţie de bază la care aplicaţiile apelează atunci când trebuie să redea un fişier audio sau video. Dacă fişierele media sunt trimise prin intermediul MMS sau Hangouts, acest lucru se poate produce înainte de a primi o notificare, aplicaţiile obţinând datele pentru a genera un preambul sau pentru a preîncărca anumite segmente ale fişierului.
Din păcate, a existat o hibă în modul în care vechiul server media preîncărca acele date. Atunci când anumite variabile era destul de mari, rescriau date din alte părţi ale dispozitivului, oferind atacatorului o breşă pentru a putea ieşi din mediaserver şi să acceseze alte părţi ale dispozitivului.
Actualizarea Nougat a oferit celor de la Google o şansă de a reconstui sistemul de la zero, eliminând toate rădăcinile pe care Stagefright le exploata.
