Nada más saberse de la existencia de Stagefrigth, Google se puso manos a la obra para ir lanzando parches de seguridad que lo mitigaran. Sin embargo, ya sabemos cómo funciona la política de actualización en Android, la cual depende exclusivamente de los fabricantes, por lo que salvo los usuarios de dispositivos Nexus, el resto posiblemente no pudiesen tener todas las actualizaciones de seguridad debido a que el fabricante decidió dejar de suministrarlas.

Para poner fin de forma definitiva a Stragefright, Google ha tomado la decisión de dividir el servidor multimedia y los permisos en otros componentes y sanboxes (aislamiento de procesos), algo que se aplicará a Android N. Según la compañía, “esto significa que el comprometedor libstragefright podría conceder al atacante significativamente menos permisos y también mitigará la escalada de privilegios al reducir la superficie del ataque expuesta por el kernel”.

Con estos cambios técnicos, Android N tendría que ser capaz de poner fin definitivamente a una de sus vulnerabilidades más sonadas sin tener que recurrir a algún software adicional que mejore la seguridad en este sentido.

Fuente: Blog de Android Developers | muyseguridad