Android N: MediaServer soll sicherer werden

marshmallow small android googleWir alle erinnern uns sicher noch an die große Lücke, die Android-Geräte hatten oder noch haben. Die Lücke saß im Modul lib_stagefright, das Ganze machte dann als Stagefright-Lücke die Runde. Eine Lücke im Mediaserver, die unter Umständen Angreifern Zugriff auf das Gerät gibt. In Android N will Google das Ganze etwas anders lösen (unabhängig von den monatlichen Sicherheits-Udates, die mir echt gut gefallen), indem man unter anderem den Mediaserver in weitere Module aufsplittet, Exploits sollen sich dann noch schwieriger ausnutzen lassen. In einem Beitrag erklärt Google noch einmal das Sandboxing-Prinzip und die einzelnen Komponenten des Mediaservers.

Diese sollen nun ihre Aufgaben getrennt voneinander, gepackt in Sandboxes, ausführen. Jeder Teil des Mediaservers hat so nur die Rechte, die er wirklich benötigt. Hat man bis jetzt bei ausgenutzter Lücke des Mediaservers auf Elemente wie Kamera, Mikrofon und Co zugreifen können, so wäre im schlimmsten Fall nur eine Berechtigung betroffen – wäre eine Lücke im CameraServer, so sollte auch nur die Kamera betroffen sein.

image02

Das Ganze steckt noch in der Entwicklung und soll fortlaufend weitergeführt werden, wie Google betont: „The media hardening project is an ongoing effort focused on moving functionality into less privileged sandboxes and further reducing the permissions granted to those sandboxes. While the techniques discussed here were applied to the Android media framework, they are suitable across the Android codebase. These hardening techniques—and others—are being actively applied to additional components within Android.“

Wer die technischen Details genauer wissen möchte, der ist in der Ankündigung von Google genau richtig.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Sehr gut! Der Mediaserver ist aktuell einfach echt zu riesig, von daher eine sehr gute Entscheidung von Google.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.