Android被爆重大漏洞:根源竟來自蘋果!
Android被爆出重大安全漏洞,而背後的主角竟然是蘋果。
據悉,該漏洞存在於ALAC中,它通常被稱為蘋果無損音頻編解碼器。ALAC是蘋果公司早在2004年就推出的一種音頻格式。顧名思義,該編解碼器承諾在互聯網上提供無損音頻。
雖然蘋果公司設計了自己的ALAC專利版本,但存在一個開源版本,高通公司和聯發科在Android智慧手機中依賴該版本。值得注意的是,這兩家晶片組製造商都在使用一個自2011年以來沒有更新過的版本。
撇開技術術語不談,開源版蘋果無損檢測中的漏洞可被無特權的Android應用利用,將其系統許可權升級到媒體數據和設備麥克風。這基本上意味著應用程式不僅可以竊聽電話交談,還可以竊聽附近的談話和其他環境聲音。
事實上,高通公司一直在用CVE識別標籤CVE-2021-30351追蹤該漏洞,而聯發科則使用CVE ID CVE-2021-0674和CVE-2021-0675。
