最近，有媒体曝光了一件关于安卓手机漏洞的事情。

媒体报道称，黑客可以利用一段音乐文件，让你在听音乐的时候，把你的安卓手机变成黑客的远程窃听器，并且全球可能有 37％ 的手机，都暴露在这样的危险之下。

据称黑客可以远程获得你安卓手机的摄像头和麦克风权限，甚至还能够窃听你的通话内容，你周边的声音等等……

那么这个漏洞究竟是怎么回事呢？其实是一种无损音乐格式造成的，就是ALAC格式。

这种格式是苹果在2004年的时候弄出来的，放在自己家的MP4等设备上，当然后来也放到了iPhone等设备上。

不过在2011年的时候，苹果觉得既然自己搞了一个无损格式，那么应该共享出来让大家一起用，这样推动整个ALAC生态的完善。

于是苹果将ALAC格式的代码开源了，放到了GitHub上，供其它友商免费下载使用。

既然能够“白嫖”苹果的技术，友商们当然也不会拒绝，于是高通、联发科，也就直接将开源版 ALAC 代码移植到了自己的音频解码器里。

不过有意思的是，苹果虽然自己的ALAC格式不断的进步，调整，修改，完善，但放到GitHub上的关于ALAC格式的源代码，自从2011年公布后，就没有再修改维护，处于不管的状态。

而高通、联发科拿到苹果的这个ALAC的源代码后，也一直没有自己去修改，于是使用了11年的代码，就这样原封不动的在使用着，没谁去维护。

最后出现了这个漏洞，也就不那么难理解了，至于苹果自己用的ALAC代码，一直有维护，所以这些漏洞不存在，iPhone的设备就不存在这个漏洞。

这可能就是高通、联发科想“白嫖”苹果代码的代价吧，不过现在高通、联发科也进行了补救，推出了修补补丁，所以如果大家的手机提示更新还是更新吧，免得这样那样的漏洞让自己的手机，被别人控制了。