[新聞] 高通、聯發科晶片爆最新漏洞!主流 Android 手機幾乎全中標已刪文

看板MobileComm作者 (小魯)時間2年前 (2022/04/23 14:35), 編輯推噓29(29018)
留言47則, 38人參與, 2年前最新討論串1/1
自由 高通、聯發科晶片爆最新漏洞!主流 Android 手機幾乎全中標 文/記者黃肇祥 Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研 發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐 遭殃。 《CheckPoint》指出,本次爆發漏洞的關鍵在於,蘋果推出的 ALAC(Apple Lossless Audio Codec)音樂格式,適用於無損音質的壓縮檔案,在 2004 年於 iTunes 推出,後 來在 2011 年底蘋果開源程式碼,因此不少 Android 品牌都有跟進採用,其中就包含高 通、聯發科的處理晶片。 蘋果近年持續更新 ALAC,並有進行修補漏洞,但高通、聯發科並沒有跟進,持續使用舊 版的開源程式碼。《CheckPoint》發現,舊版 ALAC 可能會讓駭客透過假冒檔案格式,進 行 RCE 遠端攻擊,可以在手機上執行惡意指令,或是操控內部的所有權限,包含錄音與 麥克風。 本次災情幾乎涵蓋主流所有 Android 手機,只要是採用高通、聯發科晶片的設備,都會 受到影響,目前漏洞都已經透過更新修復,想要避免本次漏洞最好的方式,就是盡快更新 手中的 Android 手機。 https://3c.ltn.com.tw/news/48723 心得:駭客是利用舊版的蘋果音樂編碼駭入安卓的手機,這操作也蠻厲害的 但是比較疑惑是,為什麼蘋果持續在修補,但高通跟發哥都不跟進 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.16.89 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1650695740.A.06A.html
04/23 14:42, 2年前 , 1F
蘋果的陰謀 埋個未爆彈給別人
04/23 14:42, 1F
04/23 14:43, 2年前 , 2F
不過 原來ALAC在Android有用到硬體解碼喔
04/23 14:43, 2F
04/23 14:46, 2年前 , 3F
音樂只要能播,沒什麼人會關心漏洞的問題
04/23 14:46, 3F
04/23 15:00, 2年前 , 4F
知道這個格式 但幾乎沒看過用這個編碼的檔案
04/23 15:00, 4F
04/23 15:01, 2年前 , 5F
蘋果 又是你 你最爛
04/23 15:01, 5F
04/23 15:07, 2年前 , 6F
android有人會不用方便的app聽音樂特地去找這格式檔案?
04/23 15:07, 6F
04/23 15:13, 2年前 , 7F
垃圾格式
04/23 15:13, 7F
04/23 15:15, 2年前 , 8F
來路不明的m4a...的確平常是聯想不到這會是病毒XD
04/23 15:15, 8F
04/23 15:16, 2年前 , 9F
已經過了那個JPG要擔心被埋電腦病毒的時代了ww
04/23 15:16, 9F
04/23 15:22, 2年前 , 10F
安卓手機更新時間普遍較短 這種冷門格式沒補漏洞也很正常
04/23 15:22, 10F
04/23 15:22, 2年前 , 11F
為何不修?因為沒人在用
04/23 15:22, 11F
04/23 15:35, 2年前 , 12F
安卓不意外
04/23 15:35, 12F
04/23 15:41, 2年前 , 13F
怕! 還好沒在用ALAC
04/23 15:41, 13F
04/23 15:41, 2年前 , 14F
flac那麼好用 幹嘛用alac
04/23 15:41, 14F
04/23 15:44, 2年前 , 15F
蘋果有修、安卓沒修的原因也很好理解
04/23 15:44, 15F
04/23 15:44, 2年前 , 16F
聽都沒聽過 蘋果音樂格式裡面允許放程式碼幹啥?
04/23 15:44, 16F
04/23 15:45, 2年前 , 17F
ALAC主要都是付費訊源,安卓用戶主要都使用盜版訊源
04/23 15:45, 17F
04/23 15:45, 2年前 , 18F
使用頻率少,當然高通、聯發科就沒人在乎這功能
04/23 15:45, 18F
04/23 15:46, 2年前 , 19F
笑死 夏天到了
04/23 15:46, 19F
04/23 15:47, 2年前 , 20F
都用FLAC
04/23 15:47, 20F
04/23 15:50, 2年前 , 21F
不是都用Spotify/KKBOX 現在還有下載音檔到手機的嗎!?
04/23 15:50, 21F
04/23 15:58, 2年前 , 22F
點進去發現他們要等到五月中才要披露細節
04/23 15:58, 22F
04/23 15:59, 2年前 , 23F
而且寫得滿像廣告的
04/23 15:59, 23F
04/23 16:02, 2年前 , 24F
都用mp5聽音樂,還能防身
04/23 16:02, 24F
04/23 16:04, 2年前 , 25F
「目前漏洞都已經透過更新修復」
04/23 16:04, 25F
04/23 16:08, 2年前 , 26F
一堆安卓機都中國的 還怕資安嗎
04/23 16:08, 26F
04/23 16:08, 2年前 , 27F
毒蘋果、很正常。
04/23 16:08, 27F
04/23 16:20, 2年前 , 28F
flac最讚
04/23 16:20, 28F
04/23 16:21, 2年前 , 29F
開源還可以沒更新 高通也是蠻屌的
04/23 16:21, 29F
04/23 16:23, 2年前 , 30F
都用flac無感
04/23 16:23, 30F
04/23 16:30, 2年前 , 31F
都是用flac 或是其他無損格式
04/23 16:30, 31F
04/23 16:43, 2年前 , 32F
音樂攻擊要成真了?以後播放一段旋律後手機立馬freezed
04/23 16:43, 32F
04/23 16:47, 2年前 , 33F
flac方便多了
04/23 16:47, 33F
04/23 16:55, 2年前 , 34F
爛死格式
04/23 16:55, 34F
04/23 17:04, 2年前 , 35F
還好我都買flac
04/23 17:04, 35F
04/23 17:15, 2年前 , 36F
啥,播音樂可以拿到OS的權限?
04/23 17:15, 36F
04/23 17:17, 2年前 , 37F
終於有pixel 6 tensor的利多消息了(疑?
04/23 17:17, 37F
04/23 17:25, 2年前 , 38F
自己拿CD轉也是轉flac 誰要用alac 不方便也沒比較好用
04/23 17:25, 38F
04/23 17:28, 2年前 , 39F
蘋果補過的沒開源啊,他公開的最後一版更新在2016
04/23 17:28, 39F
04/23 17:28, 2年前 , 40F
這招根本致敬高進噱老狐狸XD
04/23 17:28, 40F
04/23 17:28, 2年前 , 41F
不是被強迫的都在用flac吧
04/23 17:28, 41F
04/23 17:48, 2年前 , 42F
這種檔案安卓機應該沒有人用吧
04/23 17:48, 42F
04/23 18:04, 2年前 , 43F
放有漏洞的開源 補過漏洞的不開 好喔
04/23 18:04, 43F
04/23 18:04, 2年前 , 44F
安卓手機買不到2年就被原廠放生了是要怎麼更新啦
04/23 18:04, 44F
04/23 18:18, 2年前 , 45F
開源一堆好用的格式 ALAC這種孤兒格式還是拔了省事
04/23 18:18, 45F
04/23 18:38, 2年前 , 46F
獵戶座、海思:咦?
04/23 18:38, 46F
04/23 18:43, 2年前 , 47F
ALAC太冷門了吧
04/23 18:43, 47F
更多 nk11208z 的文章
文章代碼(AID): #1YOvuy1g (MobileComm)