※ 本文轉寄自 ptt.cc 更新時間: 2022-04-23 17:10:02
看板 MobileComm
作者 標題 [新聞] 高通、聯發科晶片爆最新漏洞!主流 Andro
時間 Sat Apr 23 14:35:38 2022
自由
高通、聯發科晶片爆最新漏洞!主流 Android 手機幾乎全中標
文/記者黃肇祥
Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研
發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐
遭殃。
發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐
遭殃。
《CheckPoint》指出,本次爆發漏洞的關鍵在於,蘋果推出的 ALAC(Apple Lossless
Audio Codec)音樂格式,適用於無損音質的壓縮檔案,在 2004 年於 iTunes 推出,後
來在 2011 年底蘋果開源程式碼,因此不少 Android 品牌都有跟進採用,其中就包含高
通、聯發科的處理晶片。
來在 2011 年底蘋果開源程式碼,因此不少 Android 品牌都有跟進採用,其中就包含高
通、聯發科的處理晶片。
蘋果近年持續更新 ALAC,並有進行修補漏洞,但高通、聯發科並沒有跟進,持續使用舊
版的開源程式碼。《CheckPoint》發現,舊版 ALAC 可能會讓駭客透過假冒檔案格式,進
行 RCE 遠端攻擊,可以在手機上執行惡意指令,或是操控內部的所有權限,包含錄音與
麥克風。
版的開源程式碼。《CheckPoint》發現,舊版 ALAC 可能會讓駭客透過假冒檔案格式,進
行 RCE 遠端攻擊,可以在手機上執行惡意指令,或是操控內部的所有權限,包含錄音與
麥克風。
本次災情幾乎涵蓋主流所有 Android 手機,只要是採用高通、聯發科晶片的設備,都會
受到影響,目前漏洞都已經透過更新修復,想要避免本次漏洞最好的方式,就是盡快更新
手中的 Android 手機。
受到影響,目前漏洞都已經透過更新修復,想要避免本次漏洞最好的方式,就是盡快更新
手中的 Android 手機。
https://3c.ltn.com.tw/news/48723
高通、聯發科晶片爆最新漏洞!主流 Android 手機幾乎全中標 - 自由電子報 3C科技
Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐遭殃。 ...
Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐遭殃。 ...
心得:駭客是利用舊版的蘋果音樂編碼駭入安卓的手機,這操作也蠻厲害的
但是比較疑惑是,為什麼蘋果持續在修補,但高通跟發哥都不跟進
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.16.89 (臺灣)
※ 文章代碼(AID): #1YOvuy1g (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1650695740.A.06A.html
推 : 蘋果的陰謀 埋個未爆彈給別人1F 04/23 14:42
→ : 不過 原來ALAC在Android有用到硬體解碼喔
→ : 不過 原來ALAC在Android有用到硬體解碼喔
→ : 音樂只要能播,沒什麼人會關心漏洞的問題3F 04/23 14:46
推 : 知道這個格式 但幾乎沒看過用這個編碼的檔案4F 04/23 15:00
推 : 蘋果 又是你 你最爛5F 04/23 15:01
→ : android有人會不用方便的app聽音樂特地去找這格式檔案?6F 04/23 15:07
推 : 垃圾格式7F 04/23 15:13
推 : 來路不明的m4a...的確平常是聯想不到這會是病毒XD8F 04/23 15:15
→ : 已經過了那個JPG要擔心被埋電腦病毒的時代了ww
→ : 已經過了那個JPG要擔心被埋電腦病毒的時代了ww
→ : 安卓手機更新時間普遍較短 這種冷門格式沒補漏洞也很正常10F 04/23 15:22
→ : 為何不修?因為沒人在用11F 04/23 15:22
推 : 安卓不意外12F 04/23 15:35
推 : 怕! 還好沒在用ALAC13F 04/23 15:41
推 : flac那麼好用 幹嘛用alac14F 04/23 15:41
→ : 蘋果有修、安卓沒修的原因也很好理解15F 04/23 15:44
→ : 聽都沒聽過 蘋果音樂格式裡面允許放程式碼幹啥?16F 04/23 15:44
→ : ALAC主要都是付費訊源,安卓用戶主要都使用盜版訊源17F 04/23 15:45
→ : 使用頻率少,當然高通、聯發科就沒人在乎這功能
→ : 使用頻率少,當然高通、聯發科就沒人在乎這功能
→ : 笑死 夏天到了19F 04/23 15:46
推 : 都用FLAC20F 04/23 15:47
推 : 不是都用Spotify/KKBOX 現在還有下載音檔到手機的嗎!?21F 04/23 15:50
推 : 點進去發現他們要等到五月中才要披露細節22F 04/23 15:58
→ : 而且寫得滿像廣告的
→ : 而且寫得滿像廣告的
推 : 都用mp5聽音樂,還能防身24F 04/23 16:02
推 : 「目前漏洞都已經透過更新修復」25F 04/23 16:04
推 : 一堆安卓機都中國的 還怕資安嗎26F 04/23 16:08
推 : 毒蘋果、很正常。27F 04/23 16:08
推 : flac最讚28F 04/23 16:20
→ : 開源還可以沒更新 高通也是蠻屌的29F 04/23 16:21
推 : 都用flac無感30F 04/23 16:23
推 : 都是用flac 或是其他無損格式31F 04/23 16:30
推 : 音樂攻擊要成真了?以後播放一段旋律後手機立馬freezed32F 04/23 16:43
推 : flac方便多了33F 04/23 16:47
推 : 爛死格式34F 04/23 16:55
推 : 還好我都買flac35F 04/23 17:04
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 82
作者 nk11208z 的最新發文:
- 聯合 澤倫斯基怒轟「北韓軍入俄」盟邦零反應 對陸方沉默感到驚訝 2024-11-01 18:09 聯合報/ 編譯 周辰陽/即時報導 烏克蘭總統澤倫斯基在10月31日公開的南韓媒體獨家專訪中,猛烈批評 …390F 111推 8噓
- Intel 13代,14代,都有縮缸的問題,而且Ultra 200系,AMD R9都出了,照理講會有大量換 機潮 但似乎沒有什麼拋售潮,二手13代 14代價格也還是很高,難道Intel的Cpu比較保 …272F 76推 7噓
- Tvbs 庫斯克反擊俄兩面夾烏軍 德援助家底盡出無以為繼 編輯 湯道舜 報導 被烏克蘭總統澤倫斯基視為是勝利計畫重要組成部分的庫斯克戰役,目前烏軍的情況愈來愈 困難。以蘇賈為中心,俄軍分別在東、西兩 …63F 20推 1噓
- 26F 12推
- 原文標題:9月CPI年增1.82%近8個月最低 服務類物價居高不下 原文連結: 發布時間:2024/10/9 18:04 記者署名:曾智怡 原文內容:主計總處今天公布9月消費者物價指數(CPI)年增 …170F 72推 26噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享