发布于 2016-05-07 00:50:18 | 100 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Android移动端操作系统

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。

---

Stagefright高危漏洞已经曝光一年，Google也早就通过月度安全更新来修复。然而由于原始设备制造商们的推送并不给力，当前仍有数亿的Android设备面临着巨大的风险。Stagefright利用了Android系统中媒体服务处理的一个漏洞，尽管其已经被封堵，但开发者们仍震惊于它为何有如此强大的破坏力。好消息是，为了消除Stagefright高危漏洞的后续影响，Google决定在Android N中作出重大的改进。

媒体服务（mediaserver）拥有太大的能量，意味着其一旦被攻击者利用，就可以获得与Android子系统相当的访问权限。

媒体服务几乎可以访问任何与多媒体相关的内容，包括音频、摄像头、甚至无线网络。显然，用单个进程来承担如此多的工作，是相当危险的（可能还有更多的漏洞）。

Stagefright利用了mediaserver在媒体解析代码上的漏洞——要解析媒体，你得需要读取文件，但肯定没必要去调用摄像头。

在Android N中，Google将媒体服务拆分成了不同的片块，每个都只能访问一个特定的子系统。

比如，音频服务（AudioServer）只可访问所有音频内容，而摄像头服务（CameraServer）只能调用摄像头。

此外，Android N中还有拆分出来的提取服务（ExtractorService）、解码器服务（MediaCodecService）、DRM服务（MediaDrmService）。

如果你的设备正运行着Android 6.0 Marshmallow，那么媒体服务就已经被拆解成了上述6小块。