Tags:
Node Thumbnail

ปีที่แล้วเราเห็นข่าวช่องโหว่ StageFright ของ Android ที่สร้างผลกระทบในวงกว้าง หลังจากนั้นเราก็เห็นข่าวช่องโหว่ของ MediaServer โมดูลเดียวกับที่พบ StageFright อีกหลายครั้ง จนมองได้ว่า MediaServer เป็นแหล่งรวมช่องโหว่ของ Android เลยก็ว่าได้

ล่าสุดกูเกิลออกมาประกาศยกเครื่องความปลอดภัยของ MediaServer ครั้งใหญ่ใน Android N แล้ว ที่ผ่านมา MediaServer คือโมดูลที่รับงานแทบทุกอย่างเกี่ยวกับมีเดีย ทำให้มันต้องขอสิทธิการเข้าถึงเยอะมาก และเมื่อพบช่องโหว่ที่แฮ็กเกอร์สามารถรันโค้ดได้ ส่งผลให้ผลกระทบรุนแรงตามสิทธิที่ MediaServer ได้รับ

ทางแก้ของกูเกิลคือแยกส่วน MediaServer ออกเป็น 6 ชิ้นย่อย แล้วให้สิทธิเท่าที่จำเป็นเท่านั้น ส่วนใดพบช่องโหว่ก็จะไม่สร้างผลกระทบมากเท่าระบบเดิม ชิ้นส่วนย่อยใหม่ได้แก่ AudioServer, CameraServer, ExtractorService, MediaCodecService, MediaDrmServer และ MediaServer

ตัว libstagefright เจ้าปัญหาจะทำงานอยู่ภายใต้ MediaCodec ซึ่งขอสิทธิเพียงนิดเดียวเท่านั้น แถมโค้ดยังถูกป้องกันด้วย SELinux และเคอร์เนลถูกจำกัดด้วย seccomp ทำให้การเจาะ libstagefright สำเร็จแทบทำอะไรไม่ได้เลย

ที่มา - Android Developers Blog

No Description

Get latest news from Blognone

Comments

By: doanga2007
AndroidSymbianUbuntu
on 7 May 2016 - 08:32 #909606
doanga2007's picture

ดูการแยกส่วนแล้ว ปัญหารูโหว่ลดลง เพราะการขอสิทธิ์ลดลงอย่างเห็นได้ชัดครับ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 7 May 2016 - 08:46 #909608
panurat2000's picture

ที่ผ่านมา MediaServer คือโมดูลที่รับงานแทบทุกอย่างเดียวกับมีเดีย

แทบทุกอย่างเดียวกับ ?

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 7 May 2016 - 08:55 #909610

เครื่องแพจ๋าลาก่อย เกือบ 100% ที่ไม่ได้ไปต่อ

By: tom1491
Android
on 7 May 2016 - 09:50 #909621 Reply to:909610

อันนี้มันขึ้นอยู่กับ OEM นะครับ จะแพหรือไม่แพน่ะ

By: doanga2007
AndroidSymbianUbuntu
on 7 May 2016 - 09:55 #909623 Reply to:909621
doanga2007's picture

ถูกต้องนะครับบบบบบ ถ้าอยากได้แบบได้ Android N แน่นอน แนะนำ Nexus / Android One ครับ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 7 May 2016 - 10:45 #909643 Reply to:909623

ผมใช้ Nexus 5x ครับ(เพราะกลัวแพ) และผมเข้าใจว่าขึ้นอยุ่กับ OEM ครับไม่ได้โทษ Google ครับ แต่สรุปไม่ว่าจะเหตุผลใด แพก็คือแพวันยันค่ำครับ:P

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 7 May 2016 - 10:48 #909646 Reply to:909623

ผล.เปลี่ยนใจโทษกูเกิล ด้วยเพราะออกแบบการอัพเดทโทรศัพท์ไม่ดีพอ ซึ่งไมโครซอฟท์แก้ไขปัญหานี้ได้แล้วแต่ก็แพ 925 ของผมอยากอัมหิตผิดมนุษย์เสียเหลือเกินT^T

By: 255BB
Android
on 7 May 2016 - 11:20 #909667 Reply to:909646

คือกูเกิ้ลปล่อยแอนดรอยด์มาเป็น source code แล้วให้ใครเอาไปใช้ ไปแก้ไขอะไรก็ได้ (เป็นทั้งข้อดีและข้อเสีย) พอ OEM เอาไปใช้ก็ทำ UI มาครอบอีกทีนึง เช่น touchwiz,sense เวลามีแอนดรอยด์เวอร์ชันใหม่ๆ OEM ก็ต้องแก้เยอะ ยิ่งมีหลายรุ่นอย่างซัมซุงยิ่งต้องแก้เยอะ เป็นที่มาของการลอยแพรุ่นล่างๆ จะใช้ pure android ก็ยาก เพราะลูกค้าหลายคนก็ชอบ touchwiz

จะให้กูเกิลออกแอนดรอยด์มาทั้งแพคเกจแบบ MS,Apple ก็คงยาก ผมเคยอ่านเจอว่าอาจขัดกฎหมายบางข้อ ตอนนี้กูเกิ้ลเลยแยกแอปหลายๆ แอปออกมาให้โหลดเองจาก play store เหลือแอปๆ หลักๆ ไม่กี่ตัวที่ยังผูกกับ OS ใช้ nexus ได้อัพเดทเร็วที่สุดแล้วครับ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 7 May 2016 - 09:10 #909612

สัมผัสถึงการกินแรมที่พลุ่งพล่านขึ้นอย่างบอกไม่ถูก

แต่ก็เพื่อความปลอดภัยแหละนะ

By: Aoun
AndroidWindows
on 7 May 2016 - 10:11 #909626 Reply to:909612

ซื้อแรม4GBมาเผื่อไว้แล้ล จะพอมั๊ย

By: mr_tawan
ContributoriPhoneAndroidWindows
on 7 May 2016 - 18:10 #909910 Reply to:909626
mr_tawan's picture

4GB ผมยังไม่ได้ M เลย ...


  • 9tawan.net บล็อกส่วนตัวฮับ
By: put4558350
ContributorAndroidUbuntuWindows
on 7 May 2016 - 15:56 #909835 Reply to:909612
put4558350's picture

ดีไม่ดีประหยัดแรมมากขึ้นอีก เพราะ MediaServer ตัวใหญ่มากโดนหั่นเป็นชินเล็กลง ตัวใหนไม่ไช่สักพักก็ปิดไป


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 8 May 2016 - 21:04 #910212 Reply to:909835

อาจจะเป็นไปได้ครับ

By: rainhawk
AndroidWindows
on 7 May 2016 - 10:41 #909638
rainhawk's picture

คงได้เห็นเครื่อง Flagship แรม 8 GB เร็วๆนี้

By: wichate
Android
on 7 May 2016 - 11:04 #909654

ผมใช้แล้วทำไมรู้สึกว่า RAM เหลือเยอะขึ้นมาก แบตก็อึดกว่าเดิมด้วยนะ