Odkryta przed rokiem luka Stagefright wstrząsnęła ekosystemem Androida bowiem naraziła niemal wszystkich użytkowników systemu na realną groźbę utraty kontroli nad urządzeniem. Winowajcą całego zamieszania był, a właściwie jest w dalszym ciągu w przypadku wielu urządzeń głęboko zintegrowany z systemem Mediaserwer, który bez pytania użytkownika o zgodę otwierał każde przychodzące pliki multimedialne a dostarczony wraz z nim kod przetwarzał. Wystarczyło więc wysłać odpowiednio spreparowaną wiadomość MMS aby przejąć dostęp do najważniejszych elementów atakowanego urządzenia. Problem ten wzmocnił fakt głębokiej integracji media serwera z systemem, co uniemożliwiło aktualizację poprzez sklep Play, a to z kolei spowodowało skazanie użytkowników na decyzję każdego z producentów urządzeń, który może, ale nie musi zaktualizować systemu w sprzedawanych urządzeniach.
Google pracuje nad tym, by ten scenariusz nie mógł się powtórzyć w nowym systemie – Androidzie N. W tym celu rozdzielono dostęp do multimediów, tak, że każdy z elementów ma dostęp tylko do niezbędnych części: kameraserwer ma dostęp tylko do kamery, Bluetooth jest elementem Audioserwera a źródła DRM są dostępne tylko dla DRMserwera itd – wszystko po to by przejęcie jednego elementu nie skutkowało uzyskaniem pełnego dostępu. Z pomocą specjalnego algorytmu wzmocniona zostanie także ochrona każdego z mediaserwrów z osobna.
Niestety nie zanosi się na to, by Google zdążyło w systemie Android N na tyle zmniejszyć stopień zintegrowania media serwera z systemem, by możliwe było jego aktualizowanie poprzez sklep Play. Jednakże dzięki wprowadzonym zmianom znacząco zwiększy się bezpieczeństwo użytkownika, co z kolei może sprawić, że zapomnimy o istnieniu tego elementu na lata.
Źródło: googlewatchblog.de