自由
高通、联发科芯片爆最新漏洞！主流 Android 手机几乎全中标
文／记者黄肇祥
Android 手机爆发最新安全漏洞，根据《CheckPoint》最新研究发现，骇客会借由苹果研
发的老旧的音乐编码格式，借机远端操控手机，全球超过三分之二的 Android 手机都恐
遭殃。
《CheckPoint》指出，本次爆发漏洞的关键在于，苹果推出的 ALAC（Apple Lossless
Audio Codec）音乐格式，适用于无损音质的压缩档案，在 2004 年于 iTunes 推出，后
来在 2011 年底苹果开源程式码，因此不少 Android 品牌都有跟进采用，其中就包含高
通、联发科的处理芯片。
苹果近年持续更新 ALAC，并有进行修补漏洞，但高通、联发科并没有跟进，持续使用旧
版的开源程式码。《CheckPoint》发现，旧版 ALAC 可能会让骇客透过假冒档案格式，进
行 RCE 远端攻击，可以在手机上执行恶意指令，或是操控内部的所有权限，包含录音与
麦克风。
本次灾情几乎涵盖主流所有 Android 手机，只要是采用高通、联发科芯片的设备，都会
受到影响，目前漏洞都已经透过更新修复，想要避免本次漏洞最好的方式，就是尽快更新
手中的 Android 手机。
https://3c.ltn.com.tw/news/48723
心得:骇客是利用旧版的苹果音乐编码骇入安卓的手机,这操作也蛮厉害的
但是比较疑惑是,为什么苹果持续在修补,但高通跟发哥都不跟进

苹果的阴谋 埋个未爆弹给别人不过 原来ALAC在Android有用到硬件解码喔

音乐只要能播，没什么人会关心漏洞的问题

知道这个格式 但几乎没看过用这个编码的档案

苹果 又是你 你最烂

android有人会不用方便的app听音乐特地去找这格式档案?

垃圾格式

来路不明的m4a...的确平常是联想不到这会是病毒XD已经过了那个JPG要担心被埋电脑病毒的时代了ww

安卓手机更新时间普遍较短 这种冷门格式没补漏洞也很正常

为何不修？因为没人在用

安卓不意外

怕! 还好没在用ALAC

flac那么好用 干嘛用alac

苹果有修、安卓没修的原因也很好理解

听都没听过 苹果音乐格式里面允许放程式码干啥?

ALAC主要都是付费讯源，安卓用户主要都使用盗版讯源使用频率少，当然高通、联发科就没人在乎这功能

笑死 夏天到了

都用FLAC

不是都用Spotify/KKBOX 现在还有下载音档到手机的吗!?

点进去发现他们要等到五月中才要披露细节而且写得满像广告的

都用mp5听音乐，还能防身

“目前漏洞都已经透过更新修复”

一堆安卓机都中国的 还怕资安吗

毒苹果、很正常。

flac最赞

开源还可以没更新 高通也是蛮屌的

都用flac无感

都是用flac 或是其他无损格式

音乐攻击要成真了？以后播放一段旋律后手机立马freezed

flac方便多了

烂死格式

还好我都买flac

啥，播音乐可以拿到OS的权限？

终于有pixel 6 tensor的利多消息了(疑?

自己拿CD转也是转flac 谁要用alac 不方便也没比较好用

苹果补过的没开源啊，他公开的最后一版更新在2016这招根本致敬高进噱老狐狸XD

不是被强迫的都在用flac吧

这种档案安卓机应该没有人用吧