去年夏季，Android平台爆发了非常严重的多媒体漏洞--Stagefright，允许在恶意程序文件打开之后执行远程代码。Android的安全团队随后在数周内修复了该漏洞，不过以此为思路，在接下来的几个月中不断有这方面的漏洞被发现利用。为此在Android 7.0 Nougat系统中Google重新设计构建了多媒体播放系统，尤其能够抵御来自Stagefright家族的恶意攻击。

在今天更新的博文中，Android系统的安全团队分享了关于Nougat系统的安全策略调整，并详细分析了引起去年漏洞的机制问题。Stagefright系列恶意程序主要攻击Android中的mediaserver系统，这是应用中用于渲染音频或者视频的核心功能。如果媒体通过MMS或者Hougouts进行发送，在你看到通知之前能够获取数据来生成预览或者预加载文件。

在Nougat系统中，Google的设计团队重新构建了该系统，从源头上杜绝了Stagefright漏洞继续肆虐的可能。首先团队重新改编了mediaserver来扫描数值溢出攻击，阻止来自Stagefright漏洞的核心攻击。更为重要的是Nougat将mediaserver从统一的区块转换成为一系列分隔的步骤，每个步骤都有自己的进程和所属的受限权限。