【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁

admin
admin
admin
102162
文章
87
评论
2022年4月22日22:13:41评论84 views字数 920阅读3分4秒阅读模式


【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁

关键词

漏洞


近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-of-Bounds”安全漏洞,容易被黑客控制。


【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁


该漏洞存在于 ALAC 中,它通常被称为苹果无损音频编解码器。ALAC 是苹果公司早在 2004 年就推出的一种音频格式。顾名思义,该编解码器承诺在互联网上提供无损音频。


虽然苹果公司设计了自己的 ALAC 专利版本,但存在一个开源版本,高通公司和联发科在Android智能手机中依赖该版本。值得注意的是,这两家芯片组制造商都在使用一个自 2011 年以来没有更新过的版本。


在一篇试图解释安全漏洞的博客文章中,Check Point写道:我们的研究人员发现的 ALAC 问题可以被攻击者用来通过畸形的音频文件对移动设备进行远程代码执行攻击(RCE)。RCE 攻击允许攻击者在计算机上远程执行恶意代码。RCE 漏洞的影响范围很广,从恶意软件的执行到攻击者获得对用户多媒体数据的控制,包括从被攻击机器的摄像头中获得流媒体。


高通公司一直在用 CVE 识别标签 CVE-2021-30351 追踪该漏洞,而联发科则使用 CVE ID CVE-2021-0674 和 CVE-2021-0675。撇开技术术语不谈,开源版苹果无损检测中的漏洞可被无特权的Android应用利用,将其系统权限升级到媒体数据和设备麦克风。这基本上意味着应用程序不仅可以窃听电话交谈,还可以窃听附近的谈话和其他环境声音。


   END  

阅读推荐

【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁【安全圈】官方发布重磅报告,全面曝光美国网络攻击武器“蜂巢”

【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁【安全圈】央视新闻:涉案资金达2.6亿元!常德警方摧毁一“跑分”洗钱团伙

【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁【安全圈】国家邮政系统遭网络攻击,这个国家养老金发放部分中断

【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁【安全圈】破解“阎罗王”勒索软件,卡巴斯基发布免费解密工具


【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁
【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁

安全圈

【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁

原文始发于微信公众号(安全圈):【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月22日22:13:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全圈】ALAC音频格式存漏洞,全球超半数安卓用户隐私受威胁http://cn-sec.com/archives/936301.html

发表评论

匿名网友 填写信息