Android N: MediaServer soll sicherer werden

6. Mai 2016 Kategorie: Android, Backup & Security, geschrieben von: caschy

marshmallow small android googleWir alle erinnern uns sicher noch an die große Lücke, die Android-Geräte hatten oder noch haben. Die Lücke saß im Modul lib_stagefright, das Ganze machte dann als Stagefright-Lücke die Runde. Eine Lücke im Mediaserver, die unter Umständen Angreifern Zugriff auf das Gerät gibt. In Android N will Google das Ganze etwas anders lösen (unabhängig von den monatlichen Sicherheits-Udates, die mir echt gut gefallen), indem man unter anderem den Mediaserver in weitere Module aufsplittet, Exploits sollen sich dann noch schwieriger ausnutzen lassen. In einem Beitrag erklärt Google noch einmal das Sandboxing-Prinzip und die einzelnen Komponenten des Mediaservers.

Diese sollen nun ihre Aufgaben getrennt voneinander, gepackt in Sandboxes, ausführen. Jeder Teil des Mediaservers hat so nur die Rechte, die er wirklich benötigt. Hat man bis jetzt bei ausgenutzter Lücke des Mediaservers auf Elemente wie Kamera, Mikrofon und Co zugreifen können, so wäre im schlimmsten Fall nur eine Berechtigung betroffen – wäre eine Lücke im CameraServer, so sollte auch nur die Kamera betroffen sein.

image02

Das Ganze steckt noch in der Entwicklung und soll fortlaufend weitergeführt werden, wie Google betont: „The media hardening project is an ongoing effort focused on moving functionality into less privileged sandboxes and further reducing the permissions granted to those sandboxes. While the techniques discussed here were applied to the Android media framework, they are suitable across the Android codebase. These hardening techniques—and others—are being actively applied to additional components within Android.“

Wer die technischen Details genauer wissen möchte, der ist in der Ankündigung von Google genau richtig.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 23147 Artikel geschrieben.