高危漏洞允許攻擊者控制數百萬計的 Android 設備

安全公司 Check Point 的研究人員發現了一個高危漏洞允許攻擊者控制數百萬計的 Android 設備。該漏洞屬于越界漏洞，存在于 ALAC—Apple Lossless Audio Codec—編解碼器中。ALAC 是蘋果在 2004 年推出的音頻格式，用于提供無損音頻。蘋果多年來一直在更新自己的私有版本修復安全漏洞，而高通和聯發科則使用了一個開源版本，但這個開源版本自 2011 年以來就沒有更新過。絕大部分 Android 設備都使用高通或聯發科的移動芯片組。黑客可利用該漏洞強迫解碼器執行惡意代碼。研究人員估計 2021 年銷售的智能手機中有三分之二存在該漏洞。高通和聯發科去年就釋出了補丁，如果 Android 設備的最新補丁是在 2021 年 12 月之后，那么漏洞已經修復。