Android 手机爆发最新安全漏洞,根据《CheckPoint》最新研究发现,骇客会藉由苹果研发的老旧的音乐编码格式,藉机远端操控手机,全球超过三分之二的 Android 手机都恐遭殃。 《CheckPoint》指出,本次爆发漏洞的关键在于,苹果推出的 ALAC(Apple Lossless Audio Codec)音乐格式,适用于无损音质的压缩档案,在 2004 年于 iTunes 推出,后来在 2011 年底苹果开源程式码,因此不少 Android 品牌都有跟进采用,其中就包含高通、联发科的处理芯片。 苹果近年持续更新 ALAC,并有进行修补漏洞,但高通、联发科并没有跟进,持续使用旧版的开源程式码。《CheckPoint》发现,旧版 ALAC 可能会让骇客透过假冒档案格式,进行 RCE 远端攻击,可以在手机上执行恶意指令,或是操控内部的所有权限,包含录音与麦克风。 本次灾情几乎涵盖主流所有 Android 手机,只要是采用高通、联发科芯片的设备,都会受到影响,目前漏洞都已经透过更新修复,想要避免本次漏洞最好的方式,就是尽快更新手中的 Android 手机。 |
电话:647-830-8888|www.66.ca 多伦多六六网
GMT-4, 2026-7-6 01:56 AM , Processed in 0.046720 second(s), 23 queries .
Powered by Discuz! X3.4
Copyright © 2001-2020, Tencent Cloud.