前不久一家名为CHECK POINT的色列 IT 公司发现在当前高通和联发科所使用的一种开源音乐编码格式上存在一种高危漏洞,而这个漏洞可以让用户的手机被黑客们进行远程代码执行,简单来讲就是黑客可以远程操控你的手机,对手机中的数据信息进行盗取和篡改。
而除了上面所提到的这些信息之外,还有一个点也值得大家关注,那就是高通和联发科都在用的这个音乐编码格式,其实是源自于苹果。而要想了解清楚这件事,还得从11年前开始说起。
在2004年的时候,苹果推出了一个无损音乐编码格式 Apple Lossless,又叫做 Apple Lossless Audio Codec,简称ALAC,来让自家的产品使用,但是后来为了普适性,苹果就在GitHub 上面开放了源代码,推出了一个开源版 ALAC。而从此之后,本次事件的主人公高通和联发科也开始使用了开源版 ALAC 代码,但是因为ALAC 有两个版本,苹果自己使用的专利版一直都被更新维护,像是这样的漏洞也早就被修复了,但是提供给其他厂商的开源版却从来都没有进行更新维护过,所以也就出现了这种高危漏洞。
| 留言与评论(共有 0 条评论) “” |
