ปีที่แล้วเราเห็นข่าวช่องโหว่ StageFright ของ Android ที่สร้างผลกระทบในวงกว้าง หลังจากนั้นเราก็เห็นข่าวช่องโหว่ของ MediaServer โมดูลเดียวกับที่พบ StageFright อีกหลายครั้ง จนมองได้ว่า MediaServer เป็นแหล่งรวมช่องโหว่ของ Android เลยก็ว่าได้

ล่าสุดกูเกิลออกมาประกาศยกเครื่องความปลอดภัยของ MediaServer ครั้งใหญ่ใน Android N แล้ว ที่ผ่านมา MediaServer คือโมดูลที่รับงานแทบทุกอย่างเกี่ยวกับมีเดีย ทำให้มันต้องขอสิทธิการเข้าถึงเยอะมาก และเมื่อพบช่องโหว่ที่แฮ็กเกอร์สามารถรันโค้ดได้ ส่งผลให้ผลกระทบรุนแรงตามสิทธิที่ MediaServer ได้รับ

ทางแก้ของกูเกิลคือแยกส่วน MediaServer ออกเป็น 6 ชิ้นย่อย แล้วให้สิทธิเท่าที่จำเป็นเท่านั้น ส่วนใดพบช่องโหว่ก็จะไม่สร้างผลกระทบมากเท่าระบบเดิม ชิ้นส่วนย่อยใหม่ได้แก่ AudioServer, CameraServer, ExtractorService, MediaCodecService, MediaDrmServer และ MediaServer

ตัว libstagefright เจ้าปัญหาจะทำงานอยู่ภายใต้ MediaCodec ซึ่งขอสิทธิเพียงนิดเดียวเท่านั้น แถมโค้ดยังถูกป้องกันด้วย SELinux และเคอร์เนลถูกจำกัดด้วย seccomp ทำให้การเจาะ libstagefright สำเร็จแทบทำอะไรไม่ได้เลย

ที่มา - Android Developers Blog