奇客 高危漏洞允许攻击者控制数百万计的 Android 设备

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
奇客 高危漏洞允许攻击者控制数百万计的 Android 设备
「星期五」 Hello Friday

高危漏洞允许攻击者控制数百万计的 Android 设备

安全公司 Check Point 的研究人员发现了一个高危漏洞允许攻击者控制数百万计的 Android 设备。该漏洞属于越界漏洞,存在于 ALAC—Apple Lossless Audio Codec—编解码器中。ALAC 是苹果在 2004 年推出的音频格式,用于提供无损音频。苹果多年来一直在更新自己的私有版本修复安全漏洞,而高通和联发科则使用了一个开源版本,但这个开源版本自 2011 年以来就没有更新过。绝大部分 Android 设备都使用高通或联发科的移动芯片组。黑客可利用该漏洞强迫解码器执行恶意代码。研究人员估计 2021 年销售的智能手机中有三分之二存在该漏洞。高通和联发科去年就释出了补丁,如果 Android 设备的最新补丁是在 2021 年 12 月之后,那么漏洞已经修复。

WinterIsComing 发表于

2022年04月22日 23时07分

奇客 高危漏洞允许攻击者控制数百万计的 Android 设备

随意打赏

提交建议
微信扫一扫,分享给好友吧。