粉絲團
(圖/pixabay)
Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐遭殃。
《CheckPoint》指出,本次爆發漏洞的關鍵在於,蘋果推出的 ALAC(Apple Lossless Audio Codec)音樂格式,適用於無損音質的壓縮檔案,在 2004 年於 iTunes 推出,後來在 2011 年底蘋果開源程式碼,因此不少 Android 品牌都有跟進採用,其中就包含高通、聯發科的處理晶片。
蘋果近年持續更新 ALAC,並有進行修補漏洞,但高通、聯發科並沒有跟進,持續使用舊版的開源程式碼。《CheckPoint》發現,舊版 ALAC 可能會讓駭客透過假冒檔案格式,進行 RCE 遠端攻擊,可以在手機上執行惡意指令,或是操控內部的所有權限,包含錄音與麥克風。
本次災情幾乎涵蓋主流所有 Android 手機,只要是採用高通、聯發科晶片的設備,都會受到影響,目前漏洞都已經透過更新修復,想要避免本次漏洞最好的方式,就是盡快更新手中的 Android 手機。
《你可能還想看》
知名解壓縮軟體「7-Zip」爆漏洞!可直接獲取 Windows 電腦權限
