安全公司check point在博客表示,全世界有三分之二用高通(qualcomm)、联发科芯片的android手机,可能因苹果老旧无损音频压缩编码格式apple lossless(alac)漏洞遭黑客入侵。
苹果alac格式2004年推出,到2011年底时苹果在apache v2.0许可证下开源alac,那时开始alac格式就嵌入许多非苹音乐播放设备、应用程序,包括android手机。
如果是苹果自家用alac格式,有专用版安全更新程序,但开源版alac自2011年底就没有更新过,让部分有心人有机会入侵非苹手机。
check point发现,采用高通与联发科芯片的手机相当容易经过旧版alac格式漏洞被攻击;黑客可利用假冒文件格式,并通过旧版alac对android手机执行远程执行程序代码攻击(rce),黑客可在手机执行恶意指令,或控制手机使用权限如镜头、麦克风开关等。
不过android用户不需担心,check point团队发现漏洞后,已通报高通与联发科,漏洞已修补。
(首图来源:pixabay)