自由
高通、聯發科晶片爆最新漏洞！主流 Android 手機幾乎全中標
文／記者黃肇祥
Android 手機爆發最新安全漏洞，根據《CheckPoint》最新研究發現，駭客會藉由蘋果研
發的老舊的音樂編碼格式，藉機遠端操控手機，全球超過三分之二的 Android 手機都恐
遭殃。
《CheckPoint》指出，本次爆發漏洞的關鍵在於，蘋果推出的 ALAC（Apple Lossless
Audio Codec）音樂格式，適用於無損音質的壓縮檔案，在 2004 年於 iTunes 推出，後
來在 2011 年底蘋果開源程式碼，因此不少 Android 品牌都有跟進採用，其中就包含高
通、聯發科的處理晶片。
蘋果近年持續更新 ALAC，並有進行修補漏洞，但高通、聯發科並沒有跟進，持續使用舊
版的開源程式碼。《CheckPoint》發現，舊版 ALAC 可能會讓駭客透過假冒檔案格式，進
行 RCE 遠端攻擊，可以在手機上執行惡意指令，或是操控內部的所有權限，包含錄音與
麥克風。
本次災情幾乎涵蓋主流所有 Android 手機，只要是採用高通、聯發科晶片的設備，都會
受到影響，目前漏洞都已經透過更新修復，想要避免本次漏洞最好的方式，就是盡快更新
手中的 Android 手機。
https://3c.ltn.com.tw/news/48723
心得:駭客是利用舊版的蘋果音樂編碼駭入安卓的手機,這操作也蠻厲害的
但是比較疑惑是,為什麼蘋果持續在修補,但高通跟發哥都不跟進

蘋果的陰謀 埋個未爆彈給別人不過 原來ALAC在Android有用到硬體解碼喔

音樂只要能播，沒什麼人會關心漏洞的問題

知道這個格式 但幾乎沒看過用這個編碼的檔案

蘋果 又是你 你最爛

android有人會不用方便的app聽音樂特地去找這格式檔案?

垃圾格式

來路不明的m4a...的確平常是聯想不到這會是病毒XD已經過了那個JPG要擔心被埋電腦病毒的時代了ww

安卓手機更新時間普遍較短 這種冷門格式沒補漏洞也很正常

為何不修？因為沒人在用

安卓不意外

怕! 還好沒在用ALAC

flac那麼好用 幹嘛用alac

蘋果有修、安卓沒修的原因也很好理解

聽都沒聽過 蘋果音樂格式裡面允許放程式碼幹啥?

ALAC主要都是付費訊源，安卓用戶主要都使用盜版訊源使用頻率少，當然高通、聯發科就沒人在乎這功能

笑死 夏天到了

都用FLAC

不是都用Spotify/KKBOX 現在還有下載音檔到手機的嗎!?

點進去發現他們要等到五月中才要披露細節而且寫得滿像廣告的

都用mp5聽音樂，還能防身

「目前漏洞都已經透過更新修復」

一堆安卓機都中國的 還怕資安嗎

毒蘋果、很正常。

flac最讚

開源還可以沒更新 高通也是蠻屌的

都用flac無感

都是用flac 或是其他無損格式

音樂攻擊要成真了？以後播放一段旋律後手機立馬freezed

flac方便多了

爛死格式

還好我都買flac

啥，播音樂可以拿到OS的權限？

終於有pixel 6 tensor的利多消息了(疑?

自己拿CD轉也是轉flac 誰要用alac 不方便也沒比較好用

蘋果補過的沒開源啊，他公開的最後一版更新在2016這招根本致敬高進噱老狐狸XD

不是被強迫的都在用flac吧

這種檔案安卓機應該沒有人用吧