近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的称自存安无损音频编解码器(ALAC)。目前,于苹音频美国市场 95% 的无损 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的编解设备都存在“Out-of-Bounds”安全漏洞,容易被黑客控制。码器
该漏洞存在于 ALAC 中,它通常被称为苹果无损音频编解码器。消息ALAC 是称自存安苹果公司早在 2004 年就推出的一种音频格式。顾名思义,于苹音频该编解码器承诺在互联网上提供无损音频。无损
虽然苹果公司设计了自己的编解 ALAC 专利版本,但存在一个开源版本,码器高通公司和联发科在Android智能手机中依赖该版本。全漏值得注意的消息是,这两家芯片组制造商都在使用一个自 2011 年以来没有更新过的版本。
在一篇试图解释安全漏洞的博客文章中,Check Point写道:
我们的研究人员发现的 ALAC 问题可以被攻击者用来通过畸形的音频文件对移动设备进行远程代码执行攻击(RCE)。RCE 攻击允许攻击者在计算机上远程执行恶意代码。RCE 漏洞的影响范围很广,从恶意软件的执行到攻击者获得对用户多媒体数据的控制,包括从被攻击机器的摄像头中获得流媒体。
高通公司一直在用 CVE 识别标签 CVE-2021-30351 追踪该漏洞,而联发科则使用 CVE ID CVE-2021-0674 和 CVE-2021-0675。撇开技术术语不谈,开源版苹果无损检测中的漏洞可被无特权的Android应用利用,将其系统权限升级到媒体数据和设备麦克风。这基本上意味着应用程序不仅可以窃听电话交谈,还可以窃听附近的谈话和其他环境声音。
分享:在今日举行的 2023 年京东 618 商家大会上,京东宣布今年 618 恰逢京东创业 20 周年,同时也将是史上助力商家增长投入最多、举措最强的 618。
2023-04-2012 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。
谷歌 2022-12-30ColorOS 官方今日宣布,OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级,同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。
OPPO 一加手机 ColorOS 2022-09-23苹果今天发布了watchOS 9.0.1,这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra,对于即将收到Apple Watch Ultra的用户来说,这将是第一天的更新。
苹果 Apple Watch 2022-09-239月23日消息:在iOS 16发布后,预装搭载的IPhone 14系列出现了多个问题,例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨,苹果推送了iOS 16.0.2正式版更新,内部版本号20A380,这些问题都已修复。
苹果 iOS 16 2022-09-23Copyright2014-2020© 卡饭网 沪ICP备2020031077号-2
卡饭网提供的所有的资源均来自互联网,如有内容侵犯您的版权或其他利益,请及时向我们提出删除。联系邮箱:kf2020@kafan.cn
(责任编辑:热点)
比速科技(01372.HK)发布公告:拟发行4000万股认购股份
外媒不推荐玩家使用 Steam Deck 掌机玩《星空》,游戏最低画质仅能 20
金通灵(300091.SZ):南通科创未减持公司股份 减持计划期限届满
铭瑄推终结者B760M GKD5主板 支持XMP首发829元