高通联发科芯片爆最新漏洞 主流安卓机几乎全中
自由时报 2022-04-22 15:19+-
Android 手机爆发最新安全漏洞,根据《CheckPoint》最新研究发现,骇客会藉由苹果研发的老旧的音乐编码格式,藉机远端操控手机,全球超过三分之二的 Android 手机都恐遭殃。
苹果近年持续更新 ALAC,并有进行修补漏洞,但高通、联发科并没有跟进,持续使用旧版的开源程式码。《CheckPoint》发现,旧版 ALAC 可能会让骇客透过假冒档案格式,进行 RCE 远端攻击,可以在手机上执行恶意指令,或是操控内部的所有权限,包含录音与麦克风。
本次灾情几乎涵盖主流所有 Android 手机,只要是采用高通、联发科芯片的设备,都会受到影响,目前漏洞都已经透过更新修复,想要避免本次漏洞最好的方式,就是尽快更新手中的 Android 手机。