去年夏天，研究人员在Android的核心发现了一个严重的问题。Android处理媒体的方式有一个缺陷，可能允许在恶意文件被打开之前远程执行代码。

安卓的安全团队在几周内就修补了最初的漏洞，但这引发了安卓处理音频和视频文件方式的一波新攻击。在第一个补丁发布几天后，就有人报告了第一个模仿程序的bug，几个月后又有更严重的漏洞出现。今天发布的最新Android补丁报告修补了Android媒体处理功能中的三个独立漏洞，包括一个可用于远程代码执行的关键漏洞。

一个从头开始重建回放系统的机会

现在，Android正在从头开始重建这个系统。当android7.0nougat上个月开始在**上推出时，它附带了一个重建的媒体播放系统，专门用来抵御Stagefright家族的攻击。在今天的一篇博文中，安卓的安全团队透露了关于牛轧糖安全到底发生了怎样的变化以及团队从去年的一系列漏洞中学到了什么的新细节。

Stagefright攻击的目标是Android的“mediaserver”系统，这是应用程序在需要呈现音频或视频时调用的核心功能。如果媒体是通过彩信或Hangouts发送的，那么这种情况可能会在您看到通知之前发生，因为应用程序会抓取数据以生成预览或预加载部分文件。

但是旧的mediaserver预加载数据的方式有一个缺陷。当某些整数变量足够大时，它们会覆盖**其他部分的数据，从而为攻击者从mediaserver突围到**其他部分提供关键的立足点。通过利用该溢出，攻击者可以在Android**上执行代码而不会唤醒它。自从这个漏洞被发现以来，安卓安全系统已经做了很多改变——最明显的是，限制了Hangouts和其他MMS应用程序预装媒体的情况——但对于任何试图破解安卓**的人来说，它仍然是一条诱人的攻击线。

Nougat的更新让谷歌的团队有机会从头开始重建这个系统，从根本上消除了停滞的缺陷。首先，团队重新设计mediaserver，扫描前端的整数溢出攻击，防止出现停滞现象的核心攻击。Nougat还使得通过在地址随机化系统中添加更多的熵，成功地利用这个折衷方法变得更加困难，一些研究人员在滞光后能够绕过这个系统。

最大的挑战仍然是更新你的**

更重要的是，Nougat将mediaserver从一个统一的块转移到一系列分段的步骤中，每个步骤都有自己的进程和有限的权限。提取视频缓冲区的过程现在与播放该文件的过程或将其格式化以适合应用程序的过程完全分离。希望这种碎片化能让mediaserver成为一个不那么诱人的目标，同时又不会减慢视频文件的速度。”安卓安全团队负责人阿德里安·路德维格（Adrian Ludwig）说：“这绝对是一个棘手的领域。”您正在寻找非常快速的媒体播放，但您希望有一个尽可能强健的环境。”

和往常一样，Android最大的挑战是获取**的最新更新，这一过程需要**商和运营商的帮助。一些**商在2014年刚刚发布的**上已经放弃了对牛轧糖的支持，这引发了人们对有多少安卓用户将真正受益于新的保护措施的严重担忧。

不过，升级后的**无论是在**内部还是外部，更新过程都应该更加顺畅。Nougat的直接引导系统允许**下载并部分安装更新，而无需任何用户交互。同时，路德维希说，他看到**商和运营商在批准和部署每月补丁程序方面都快得多。”我们的目标之一是达到一个用户看不到更新的地方这一点很重要，因为我们需要大量的更新。”

我们在5月份第一次看到android牛轧糖的特性