高通联发科芯片爆最新漏洞 主流安卓机几乎全中

Android 手机爆发最新安全漏洞，根据《CheckPoint》最新研究发现，骇客会藉由苹果研发的老旧的音乐编码格式，藉机远端操控手机，全球超过三分之二的 Android 手机都恐遭殃。

《CheckPoint》指出，本次爆发漏洞的关键在于，苹果推出的 ALAC（Apple Lossless Audio Codec）音乐格式，适用于无损音质的压缩档案，在 2004 年于 iTunes 推出，后来在 2011 年底苹果开源程式码，因此不少 Android 品牌都有跟进采用，其中就包含高通、联发科的处理芯片。

苹果近年持续更新 ALAC，并有进行修补漏洞，但高通、联发科并没有跟进，持续使用旧版的开源程式码。《CheckPoint》发现，旧版 ALAC 可能会让骇客透过假冒档案格式，进行 RCE 远端攻击，可以在手机上执行恶意指令，或是操控内部的所有权限，包含录音与麦克风。

本次灾情几乎涵盖主流所有 Android 手机，只要是采用高通、联发科芯片的设备，都会受到影响，目前漏洞都已经透过更新修复，想要避免本次漏洞最好的方式，就是尽快更新手中的 Android 手机。