Мы уже писали о самой серьезной проблеме безопасности операционной системы Android, которая была обнаружена прошлым летом. Суть ее заключается в том, что к мобильному устройству можно получить удалённый доступ даже без участия его владельца. Для этого достаточно прислать медиафайл с вредоносным кодом, который запускается при предварительном просмотре в мессенджере, почтовом клиенте или другой сторонней программе. В Android 7.0 Nougat, по заявлениям разработчиков, была проделана огромная работа по предотвращению подобных проблем.
Напомним, первым об уязвимости в библиотеке мультимедийного движка Stagefright заявил Джошуа Дрейк, сотрудник компании Zimperium Labs. Риску взлома были подвержены устройства под управлением Android 2.2 и выше (приблизительно 95% смартфонов и планшетов). В течение нескольких недель команда разработчиков отдела безопасности Android выпустила исправление и разослала его своим вендорам. Однако это спровоцировало появление новых, более серьезных уязвимостей, получивших название Stagefright 2.0.
Буквально на днях команда сотрудников отдела безопасности выпустила новый патч, который исправляет три уязвимости средств обработки мультимедиа Android, в том числе одну критическую ошибку, позволяющую выполнять удаленные действия на мобильном устройстве.
В отчете сообщается, что, начиная с Android 7.0 Nougat, разработчиками была полностью переработана система воспроизведения медиафайлов с упором на защиту Stagefright. Также раскрываются некоторые подробности об уже известных уязвимостях и о мерах безопасности, предпринятых в Android 7.0.
Известно, что наиболее уязвимым звеном оказался MediaServer, системный компонент Android, отвечающий за работу мультимедийных файлов. Если файл передается через MMS или Hangouts, атака может произойти прежде чем вы откроете его, поскольку приложение обрабатывает данные для предварительного просмотра или частичной загрузки файла. В этом и заключался недостаток работы MediaServer. Когда загруженные данные оказывались достаточно объемными, это приводило к переполнению динамической памяти и перезаписи данных. Таким образом, злоумышленники могли запускать вредоносный код без каких-либо признаков. В операционную систему Android были внесены изменения в параметрах безопасности. В первую очередь, это ограничение ряда обстоятельств, при которых Hangouts и другие MMS-клиенты будут загружать медиафайлы для предварительного просмотра. Эта мера безопасности исключает брешь в Stagefright в новой системе Android 7.0 Nougat, в которой команда разработчиков переделала компонент MediaServer, что, в свою очередь, препятствует запуску вредоносного кода.
Подход к безопасности в Android 7.0 — более существенный. Работа MediaServer разбита на части, каждая из которых имеет собственный процесс с ограниченными правами. Процесс, который обрабатывает и помещает медиаданные в буфер, теперь полностью отделен от процесса, который непосредственно воспроизводит медиафайл.
«Безусловно, это тонкая грань", — говорит Эдриан Людвиг, руководитель отдела безопасности Android. — «Вам нужно, чтобы медиафайлы воспроизводились моментально и в тоже время вы хотите, чтобы они запускались в безопасной среде».
Процесс обновления системы на устройствах с Android 7.0 стал проще и быстрее. А новая функция Direct Boot позволяет загружать и устанавливать апдейты без какого-либо участия пользователя.
«Наша цель – сделать обновление системы невидимым для пользователя. Это очень важно, поскольку мы планируем делать это чаще».
К сожалению на текущий момент процент устройств с Android 7.0 ничтожно мал. Ведь самая большая проблема ОС Android – фрагментации самой системы из-за огромного количества производителей мобильных устройств. Смартфоны и планшеты, выпущенные еще в 2014 году, вряд ли будут обновлены до Android 7.0. А про изменение безопасности в более ранних версиях Android речи пока не идет.
