苹果老旧ALAC格式有漏洞,危及高通、联发科芯片手机

西部数码

  安全公司Check Point在博客表示,全世界有三分之二用高通(Qualcomm)、联发科芯片的Android手机,可能因苹果老旧无损音频压缩编码格式Apple Lossle…

d4628535e5dde711ddc6a5488863f4119c16618a
  安全公司Check Point在博客表示,全世界有三分之二用高通(Qualcomm)、联发科芯片的Android手机,可能因苹果老旧无损音频压缩编码格式Apple Lossless(ALAC)漏洞遭黑客入侵。

苹果ALAC格式2004年推出,到2011年底时苹果在Apache v2.0许可证下开源ALAC,那时开始ALAC格式就嵌入许多非苹音乐播放设备、应用程序,包括Android手机。

如果是苹果自家用ALAC格式,有专用版安全更新程序,但开源版ALAC自2011年底就没有更新过,让部分有心人有机会入侵非苹手机。

Check Point发现,采用高通与联发科芯片的手机相当容易经过旧版ALAC格式漏洞被攻击;黑客可利用假冒文件格式,并通过旧版ALAC对Android手机执行远程执行程序代码攻击(RCE),黑客可在手机执行恶意指令,或控制手机使用权限如镜头、麦克风开关等。

不过Android用户不需担心,Check Point团队发现漏洞后,已通报高通与联发科,漏洞已修补。

作者: fitA

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部