高通、联发科芯片爆最新漏洞!主流Android手机全中标!
Android手机爆发最新安全漏洞,根据IT媒体《CheckPoint》最新研究发现,黑客会借由苹果研发的老旧的音乐编码格式,借机远程操控手机,全球超过三分之二的Android手机都会遭殃。
本次爆发漏洞的关键在于,苹果推出的 ALAC(Apple Lossless Audio Codec)音乐格式,适用于无损音质的压缩文件案,在于iTunes推出,后来在底苹果开源程序代码,因此不少Android品牌都跟进采用,其中就包含高通、联发科的处理芯片。
苹果近年持续更新ALAC,并进行修补漏洞,但高通、联发科却并没有跟进,持续使用旧版的开源程序代码。《CheckPoint》发现,旧版ALAC可能会让黑客透过假冒文件格式,进行RCE远程攻击,可以在手机上执行恶意指令,或是操控内部的所有权限,包含录音与麦克风。
本次灾情几乎涵盖主流所有Android手机,只要是采用高通、联发科芯片的设备,都会受到影响,目前漏洞都已经通过更新修复,想要避免本次漏洞最好的方式,就是尽快更新手中的 Android 手机。