Googleは、Stagefrightのバグを修正するためにAndroidを改良しました。

＃Googleは昨年7月に最初に公開されて以来、 Stagefrightのバグに悩まされてきました。 このバグは基本的にハングアウトのようにバックグラウンドでメディアコンテンツを自動ダウンロードするアプリに影響を与え、ユーザーの同意なしにマルウェアをダウンロードすることを可能にします。 これらのファイルはメディアファイルの形式で届くため、Androidセキュリティプロトコルを迂回することになります。

Googleがこの特定のバグを修正するのにそれほど時間はかかりませんでしたが、攻撃者は他の方法でもうまく侵入できました。 Googleはこのバグを完全になくすためにAndroidアーキテクチャを多少変更したことを今学んでいます。 Android 7.0 Nougat以降、 メディアサーバーは1つのチャンクではなく、アップグレードされて多くの部分に分割されるため、セキュリティがさらに強化されます。

ビデオバッファの抽出とその特定のメディアファイルを再生するプロセスは分離されたため、Stagefrightはルートから切り捨てられました。 現時点では、これがメディアの再生にまったく影響を与えるかどうかはわかりませんが、Googleはそうではないと考えています。 The Vergeが述べているように、多くの人にとって一番の関心事はNougatアップデートのロールアウトに関してです。

フラッグシップとNexusの電話が最初にアップデートを受け取るでしょうが、わずかに古いものか中間の範囲/予算の装置は除外されるかもしれません。 それでも、GoogleがStagefrightのバグを取り除くために何かをしていることを知っておくと便利です。

Via：The Verge