ガジェット通信

見たことのないものを見に行こう

Google、Stagefrightバグの根本解決を目的にAndroid NでMediaserverなどを再設計

DATE:
  • ガジェット通信を≫

Google は 5 月 4 日(現地時間)、2015 年に Android の mediaserver で提供されている libstagefright ライブラリで発見された様々なバグ「Stagefright バグ」による問題を防止するための対策を Android の次期バージョン「Android N」に導入したことを明らかにしました。いわゆる Stagefright バグは、MMS で受信した動画を再生するだけで Android を遠隔から乗っ取ることなどを可能にしてしまう問題のことです。昨年 7 月に発覚した後、Google は月例のセキュリティパッチで随時この問題を修正しています。Google はこの Stagefright バグを根本的に解消することを目指し、Android N において、Stagefright バグを突いた整数オーバーフローによる攻撃を検出・防止する仕組みを導入し、Mediaserver をコンポーネントに分離しました。Mediaserver の再設計によって、コードの構文解析プロセスを権限がゼロか、ほとんど無いサンドボックス内で実行されるようになったほか、権限を必要とするコンポーネントについては、特定のリソースへのアクセス権限しか付与されていない個別のサンドボックスとして分離されました。個別のサンドボックス化は、例えば cameraserver はカメラにしかアクセスできず、AudioServer は、Bluetooth にしかアクセできません。また、drmserver は DRM のリソースにしかアクセスできないようにすることで、各 server で新しい脆弱性が発見されたとしても、被害を最小限に抑えることができます。Source : Google

■関連記事
HTC 10、中国の小売市場ではたったの251台しか売れていないと伝えられる
Galaxy Tab S2の改良版「SM-T719C」が中国で認証を取得
Lenovo、グローバルモデルの「Vibe S1」にAndroid 6.0へのアップデートを配信開始

カテゴリー : デジタル・IT タグ :
juggly.cnの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。