顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-04-23 17:10:02
看板 MobileComm
作者 nk11208z (小魯)
標題 [新聞] 高通、聯發科晶片爆最新漏洞!主流 Andro
時間 Sat Apr 23 14:35:38 2022




自由

高通、聯發科晶片爆最新漏洞!主流 Android 手機幾乎全中標

文/記者黃肇祥

Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研
發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐
遭殃。


《CheckPoint》指出,本次爆發漏洞的關鍵在於,蘋果推出的 ALAC(Apple Lossless
Audio Codec)音樂格式,適用於無損音質的壓縮檔案,在 2004 年於 iTunes 推出,後
來在 2011 年底蘋果開源程式碼,因此不少 Android 品牌都有跟進採用,其中就包含高
通、聯發科的處理晶片。


蘋果近年持續更新 ALAC,並有進行修補漏洞,但高通、聯發科並沒有跟進,持續使用舊
版的開源程式碼。《CheckPoint》發現,舊版 ALAC 可能會讓駭客透過假冒檔案格式,進
行 RCE 遠端攻擊,可以在手機上執行惡意指令,或是操控內部的所有權限,包含錄音與
麥克風。


本次災情幾乎涵蓋主流所有 Android 手機,只要是採用高通、聯發科晶片的設備,都會
受到影響,目前漏洞都已經透過更新修復,想要避免本次漏洞最好的方式,就是盡快更新
手中的 Android 手機。


https://3c.ltn.com.tw/news/48723
高通、聯發科晶片爆最新漏洞!主流 Android 手機幾乎全中標 - 自由電子報 3C科技
[圖]
Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐遭殃。 ...

 

心得:駭客是利用舊版的蘋果音樂編碼駭入安卓的手機,這操作也蠻厲害的
但是比較疑惑是,為什麼蘋果持續在修補,但高通跟發哥都不跟進

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.16.89 (臺灣)
※ 文章代碼(AID): #1YOvuy1g (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1650695740.A.06A.html
mike0608: 蘋果的陰謀 埋個未爆彈給別人1F 04/23 14:42
mike0608: 不過 原來ALAC在Android有用到硬體解碼喔
gozule: 音樂只要能播,沒什麼人會關心漏洞的問題3F 04/23 14:46
masutaka: 知道這個格式 但幾乎沒看過用這個編碼的檔案4F 04/23 15:00
r51211214: 蘋果 又是你 你最爛5F 04/23 15:01
twinmick: android有人會不用方便的app聽音樂特地去找這格式檔案?6F 04/23 15:07
sxing6326: 垃圾格式7F 04/23 15:13
abelyi100: 來路不明的m4a...的確平常是聯想不到這會是病毒XD8F 04/23 15:15
abelyi100: 已經過了那個JPG要擔心被埋電腦病毒的時代了ww
awerte: 安卓手機更新時間普遍較短 這種冷門格式沒補漏洞也很正常10F 04/23 15:22
roger1118day: 為何不修?因為沒人在用11F 04/23 15:22
maplefff: 安卓不意外12F 04/23 15:35
horstyle0411: 怕! 還好沒在用ALAC13F 04/23 15:41
mike0608: flac那麼好用 幹嘛用alac14F 04/23 15:41
maplefff: 蘋果有修、安卓沒修的原因也很好理解15F 04/23 15:44
dslite: 聽都沒聽過 蘋果音樂格式裡面允許放程式碼幹啥?16F 04/23 15:44
maplefff: ALAC主要都是付費訊源,安卓用戶主要都使用盜版訊源17F 04/23 15:45
maplefff: 使用頻率少,當然高通、聯發科就沒人在乎這功能
oread168: 笑死 夏天到了19F 04/23 15:46
ycc1227: 都用FLAC20F 04/23 15:47
Baternest: 不是都用Spotify/KKBOX 現在還有下載音檔到手機的嗎!?21F 04/23 15:50
emptie: 點進去發現他們要等到五月中才要披露細節22F 04/23 15:58
emptie: 而且寫得滿像廣告的
shinkiro: 都用mp5聽音樂,還能防身24F 04/23 16:02
scropio1190: 「目前漏洞都已經透過更新修復」25F 04/23 16:04
s00126: 一堆安卓機都中國的 還怕資安嗎26F 04/23 16:08
kpier2: 毒蘋果、很正常。27F 04/23 16:08
ivon852: flac最讚28F 04/23 16:20
luis1056379: 開源還可以沒更新 高通也是蠻屌的29F 04/23 16:21
leon1757tw: 都用flac無感30F 04/23 16:23
x20165: 都是用flac 或是其他無損格式31F 04/23 16:30
tonyian: 音樂攻擊要成真了?以後播放一段旋律後手機立馬freezed32F 04/23 16:43
max0616: flac方便多了33F 04/23 16:47
BIGETC: 爛死格式34F 04/23 16:55
apps9661509: 還好我都買flac35F 04/23 17:04

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 82 
作者 nk11208z 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇