安卓被爆出重大安全漏洞:根源竟来自苹果

4月22日消息 安卓被爆出重大安全漏洞,而背后的主角竟然是苹果。

据悉,该漏洞存在于ALAC中,它通常被称为苹果无损音频编解码器。ALAC是苹果公司早在2004年就推出的一种音频格式。顾名思义,该编解码器承诺在互联网上提供无损音频。

虽然苹果公司设计了自己的ALAC专利版本,但存在一个开源版本,高通公司和联发科在Android智能手机中依赖该版本。值得注意的是,这两家芯片组制造商都在使用一个自2011年以来没有更新过的版本。

撇开技术术语不谈,开源版苹果无损检测中的漏洞可被无特权的Android应用利用,将其系统权限升级到媒体数据和设备麦克风。这基本上意味着应用程序不仅可以窃听电话交谈,还可以窃听附近的谈话和其他环境声音

事实上,高通公司一直在用CVE识别标签CVE-2021-30351追踪该漏洞,而联发科则使用CVE ID CVE-2021-0674和CVE-2021-0675。

涉及观点仅代表个人,与本站立场无关。本站不对内容的真实性及完整性作任何承诺。

(0)
上一篇 2022年4月22日 12:47
下一篇 2022年4月22日 13:59

您可能也感兴趣:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

本站暂停更新,查看最新更新的内容请大家访问IT小熊(https://www.itcubs.com),谢谢!