Nei mesi scorsi le gravi falle di Stagefright sembra che abbiano messo in grande allerta il team di Google e sembra che abbiano preso immediatamente delle precauzioni, sul nuovo Android N, per evitare altri futuri attacchi ai loro media server.
Infatti l’azienda di Mountain View, in vista di Android N, ha rilasciato dapprima dei hotfix mensili, e dopo ha anche ridisegnato il media server di Android N, in modo da essere molto più difficile da attaccare.
La nuova strategia di Google si può riassumere in due punti principali: prevenzione e contenimento.
Con prevenzione si intende che ora la reazione del media server a tutti gli exploit è più prevedibile e meno pericoloso. Questo perchè il metodo che è utilizzato solitamente per colpire il sottosistema è quasi sempre lo stesso, l’integer overflow, un bug le cui conseguenze lo trasformano in una vulnerabilità, e Google ha modificato il codice per fare in modo che queste tipologie di errori causino comportamenti innocui per il sistema.
Mentre contenimento significa che, anche quando un exploit va a buon fine, il processo non ha le autorizzazioni sufficienti per creare poter creare dei problemi. Infatti il mediaserver di Android, fino a Marshmallow, ha accesso a tantissime parti del sistema, può per esempio accedere al file system, alla fotocamera, al Bluetooth ed a tanti altri reparti.
Per questo motivo Google, in Android N, ha deciso di suddividere il media server in tanti programmi separati, ognuno con un compito specifico e accesso alle sole funzioni strettamente necessarie.
Per farvi capire meglio quale sia stato il grande cambiamento, pensate solamente che lo Stagefright viene generato all’interno del CodecService, il quale ora ha accesso solamente alla GPU, mentre prima di Android N, aveva accesso a tutte le funzioni elencate nella colonna di sinistra.
Google ha inoltre spiegato che, questo tipo di cambiamento è in fase di implementazione anche su altri reparti di Android, in modo tale da rendere il più sicuro possibile il sistema operativo.