最近,有媒体曝光了一件关于安卓手机漏洞的事情。
媒体报道称,黑客可以利用一段音乐文件,让你在听音乐的时候,把你的安卓手机变成黑客的远程窃听器,并且全球可能有 37% 的手机,都暴露在这样的危险之下。
据称黑客可以远程获得你安卓手机的摄像头和麦克风权限,甚至还能够窃听你的通话内容,你周边的声音等等……
那么这个漏洞究竟是怎么回事呢?其实是一种无损音乐格式造成的,就是ALAC格式。
这种格式是苹果在2004年的时候弄出来的,放在自己家的MP4等设备上,当然后来也放到了iPhone等设备上。
不过在2011年的时候,苹果觉得既然自己搞了一个无损格式,那么应该共享出来让大家一起用,这样推动整个ALAC生态的完善。
于是苹果将ALAC格式的代码开源了,放到了GitHub上,供其它友商免费下载使用。
既然能够“白嫖”苹果的技术,友商们当然也不会拒绝,于是高通、联发科,也就直接将开源版 ALAC 代码移植到了自己的音频解码器里。
不过有意思的是,苹果虽然自己的ALAC格式不断的进步,调整,修改,完善,但放到GitHub上的关于ALAC格式的源代码,自从2011年公布后,就没有再修改维护,处于不管的状态。
而高通、联发科拿到苹果的这个ALAC的源代码后,也一直没有自己去修改,于是使用了11年的代码,就这样原封不动的在使用着,没谁去维护。
最后出现了这个漏洞,也就不那么难理解了,至于苹果自己用的ALAC代码,一直有维护,所以这些漏洞不存在,iPhone的设备就不存在这个漏洞。
这可能就是高通、联发科想“白嫖”苹果代码的代价吧,不过现在高通、联发科也进行了补救,推出了修补补丁,所以如果大家的手机提示更新还是更新吧,免得这样那样的漏洞让自己的手机,被别人控制了。
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论