Alac Bug使数百万个Android设备很容易接爱游戏刷手机版下载管

一个错误苹果无损音频编解码器（ALAC）影响了2021年出售的三分之二的Android设备，使未捕获的设备容易受爱游戏刷手机版下载到接管。

ALAC是Apple开发的一种音频格式，供2004年在iTunes中使用，可提供无损数据压缩。苹果在2011年开放格式后，全球公司采用了它。不幸的是，检查点研究指出，虽然苹果多年来已更新了自己的ALAC版本，但自2011年提供以来，开源版本没有使用安全修复。。

也可以看看：无损音乐流

根据Check Point Research，Mediatek和高通公司都在其芯片的音频解码器中纳入了折衷的ALAC代码。因此，黑客可以使用畸形的音频文件来实现远程代码执行攻击（RCE）。RCE被认为是最危险的利用类型，因为它不需要物理访问设备，并且可以远程执行。

使用畸形的音频文件，黑客可以执行恶意代码，控制用户的媒体文件并访问相机的流功能。该漏洞甚至可以用来为Android应用程序提供额外的特权，从而提供了对用户对话的访问权限。爱游戏刷手机版下载

鉴于Mediatek和高通公司在移动芯片市场中的地位，Check Point Research认为，脆弱性会影响2021年出售的所有Android手机的三分之二。爱游戏刷手机版下载

阅读更多：不是防病毒应用程序的Android的最佳安全应用程序爱游戏刷手机版下载

尽管如此，ARS技术指出的是，漏洞对高通公司和中介科正在采取的措施提出了严重的疑问，以确保其实施的代码的安全性。苹果在更新其ALAC代码以解决漏洞的情况下没有问题，那么为什么高通公司和中总部不这样做呢？为什么两家公司依靠十年历史的代码而没有试图确保其安全和最新的代码？最重要的是，是否还有其他具有类似漏洞的框架，库或编解码器？

尽管没有明确的答案，但希望这一集的严重性将刺激旨在确保用户安全的变化。