安全公司Check Point在博客表示,全世界有三分之二用高通(Qualcomm)、联发科芯片的Android手机,可能因苹果老旧无损音频压缩编码格式Apple Lossless(ALAC)漏洞遭黑客入侵。
苹果ALAC格式2004年推出,到2011年底时苹果在Apache v2.0许可证下开源ALAC,那时开始ALAC格式就嵌入许多非苹音乐播放设备、应用程序,包括Android手机。
如果是苹果自家用ALAC格式,有专用版安全更新程序,但开源版ALAC自2011年底就没有更新过,让部分有心人有机会入侵非苹手机。
Check Point发现,采用高通与联发科芯片的手机相当容易经过旧版ALAC格式漏洞被攻击;黑客可利用假冒文件格式,并通过旧版ALAC对Android手机执行远程执行程序代码攻击(RCE),黑客可在手机执行恶意指令,或控制手机使用权限如镜头、麦克风开关等。
不过Android用户不需担心,Check Point团队发现漏洞后,已通报高通与联发科,漏洞已修补。
(首图来源:Pixabay)