[新闻] 高通、联发科芯片爆最新漏洞！主流 Andro nk11208z PTT批踢踢实业坊

[新闻] 高通、联发科芯片爆最新漏洞！主流 Andro

楼主: nk11208z (小鲁) 2022-04-23 14:35:38

自由
高通、联发科芯片爆最新漏洞！主流 Android 手机几乎全中标
文／记者黄肇祥
Android 手机爆发最新安全漏洞，根据《CheckPoint》最新研究发现，骇客会借由苹果研
发的老旧的音乐编码格式，借机远端操控手机，全球超过三分之二的 Android 手机都恐
遭殃。
《CheckPoint》指出，本次爆发漏洞的关键在于，苹果推出的 ALAC（Apple Lossless
Audio Codec）音乐格式，适用于无损音质的压缩档案，在 2004 年于 iTunes 推出，后
来在 2011 年底苹果开源程式码，因此不少 Android 品牌都有跟进采用，其中就包含高
通、联发科的处理芯片。
苹果近年持续更新 ALAC，并有进行修补漏洞，但高通、联发科并没有跟进，持续使用旧
版的开源程式码。《CheckPoint》发现，旧版 ALAC 可能会让骇客透过假冒档案格式，进
行 RCE 远端攻击，可以在手机上执行恶意指令，或是操控内部的所有权限，包含录音与
麦克风。
本次灾情几乎涵盖主流所有 Android 手机，只要是采用高通、联发科芯片的设备，都会
受到影响，目前漏洞都已经透过更新修复，想要避免本次漏洞最好的方式，就是尽快更新
手中的 Android 手机。
https://3c.ltn.com.tw/news/48723
心得:骇客是利用旧版的苹果音乐编码骇入安卓的手机,这操作也蛮厉害的
但是比较疑惑是,为什么苹果持续在修补,但高通跟发哥都不跟进

作者: mike0608 (Mike Wu) 2022-04-23 14:42:00

苹果的阴谋埋个未爆弹给别人不过原来ALAC在Android有用到硬件解码喔

作者: gozule (好冷啊~~) 2022-04-23 14:46:00

音乐只要能播，没什么人会关心漏洞的问题

作者: masutaka (taka=ç±³å˜Ž) 2022-04-23 15:00:00

知道这个格式但几乎没看过用这个编码的档案

作者: r51211214 (小岚) 2022-04-23 15:01:00

苹果又是你你最烂

作者: twinmick (米克) 2022-04-23 15:07:00

android有人会不用方便的app听音乐特地去找这格式档案?

作者: sxing6326 (话题终结者) 2022-04-23 15:13:00

垃圾格式

作者: abelyi100 (abelyi100) 2022-04-23 15:15:00

来路不明的m4a...的确平常是联想不到这会是病毒XD已经过了那个JPG要担心被埋电脑病毒的时代了ww

作者: awerte (seafood) 2022-04-23 15:22:00

安卓手机更新时间普遍较短这种冷门格式没补漏洞也很正常

作者: roger1118day (roger1118days) 2022-04-23 15:22:00

为何不修？因为没人在用

作者: maplefff (maplefff) 2022-04-23 15:35:00

安卓不意外

作者: horstyle0411 (树林马尚) 2022-04-23 15:41:00

怕! 还好没在用ALAC

作者: mike0608 (Mike Wu) 2022-04-23 15:41:00

flac那么好用干嘛用alac

作者: maplefff (maplefff) 2022-04-23 15:44:00

苹果有修、安卓没修的原因也很好理解

作者: dslite (呼呼) 2022-04-23 15:44:00

听都没听过苹果音乐格式里面允许放程式码干啥?

作者: maplefff (maplefff) 2022-04-23 15:45:00

ALAC主要都是付费讯源，安卓用户主要都使用盗版讯源使用频率少，当然高通、联发科就没人在乎这功能

作者: oread168 (å¤§åœ°çš„ç²¾éˆR) 2022-04-23 15:46:00

笑死夏天到了

作者: ycc1227 2022-04-23 15:47:00

都用FLAC

作者: Baternest (忍蛋) 2022-04-23 15:50:00

不是都用Spotify/KKBOX 现在还有下载音档到手机的吗!?

作者: emptie ([ ]) 2022-04-23 15:58:00

点进去发现他们要等到五月中才要披露细节而且写得满像广告的

作者: shinkiro (Shinkiro) 2022-04-23 16:02:00

都用mp5听音乐，还能防身

作者: scropio1190 (Reogoea) 2022-04-23 16:04:00

“目前漏洞都已经透过更新修复”

作者: s00126 (yoyotv) 2022-04-23 16:08:00

一堆安卓机都中国的还怕资安吗

作者: kpier2 (条汉子) 2022-04-23 16:08:00

毒苹果、很正常。

作者: ivon852 (ASUS) 2022-04-23 16:20:00

flac最赞

作者: luis1056379 (liampbear) 2022-04-23 16:21:00

开源还可以没更新高通也是蛮屌的

作者: leon1757tw (leon1757o) 2022-04-23 16:23:00

都用flac无感

作者: x20165 (å…«é¢¨å¹ä¸å‹•) 2022-04-23 16:30:00

都是用flac 或是其他无损格式

作者: tonyian (巨水瓶) 2022-04-23 16:43:00

音乐攻击要成真了？以后播放一段旋律后手机立马freezed

作者: max0616 (MAX) 2022-04-23 16:47:00

flac方便多了

作者: BIGETC (参拾西燕) 2022-04-23 16:55:00

烂死格式

作者: apps9661509 (Freedom锋) 2022-04-23 17:04:00

还好我都买flac

作者: ten9di9 (??) 2022-04-23 17:15:00

啥，播音乐可以拿到OS的权限？

作者: freshego (哈比控) 2022-04-23 17:17:00

终于有pixel 6 tensor的利多消息了(疑?

作者: mike0608 (Mike Wu) 2022-04-23 17:25:00

自己拿CD转也是转flac 谁要用alac 不方便也没比较好用

作者: Segal (Dino) 2022-04-23 17:28:00

苹果补过的没开源啊，他公开的最后一版更新在2016这招根本致敬高进噱老狐狸XD

作者: q251425 (Bestimak) 2022-04-23 17:28:00

不是被强迫的都在用flac吧

作者: SODtaiwan (SOD台湾分部) 2022-04-23 17:48:00

这种档案安卓机应该没有人用吧

继续阅读

Re: [购机] 20k左右(续航力佳/功能跟U11差不多就好)u7 [心得] Realme Narzo 50A开箱 4G/128G 6.5吋平价worldkhan [情报] 一加ACE发布kerry1461 [情报] VIVO X80 PRO 实机kerry1461 [购机] 20k左右(续航力佳/功能跟U11差不多就好)next429 Re: [方案] 中华5G方案到期 CHT wifi吃到饱方案CHTWifiHinet [方案] 三大电信中低用量ImKSW [心得] PinePhone日常使用与其他用途ivon852 [问题] ROG 5S PRO 充电强制开勿扰(解决)mikamitomoya [问题] HTC在高雄还有维修中心吗?mikamitomoya