國外資安業者 Check Point 近期發現 Android 手機的安全漏洞,指出駭客會透過蘋果舊的 ALAC(Apple Lossless Audio Codec)音訊編碼,來竊取手機中的資料
(圖片來源:pixabay)
ALAC 是蘋果在 2004 年隨著 iTunes 推出的音訊編碼格式,並在 2011 年釋出開源版本,因此後續不少公司都也跟進採用 ALAC,包含高通和聯發科的行動晶片。不過由於蘋果在 2011 年推出 ALAC 的開源版本後,就沒有再推出安全更新,因此開源版 ALAC(也就是高通和聯發科晶片採用的版本),可能會存有被駭客遠端攻擊,例如遠端存取手機內部隱私權限如麥克風、錄音等風險,甚至有可能藉此在手機上執行惡意指令
Check Point 在報告中推測,凡是在 2021 年間出貨、搭載高通或聯發科晶片的 Android 手機,都可能受到影響,簡而言之,2021 年可能有三分之二 Android 手機都會存有這個安全漏洞。不過高通和聯發科也在 2021 年就有推出安全性補丁,來預防惡意軟體攻擊。不過如果想要預防手機受到安全漏洞影響,並進一步保護重要資料的話,大家也可以記得定期更新手機,來避免受到相關災情的攻擊
(新聞來源:Check Point、Android Authority)
電獺少女也有 TikTok 了!各類 App 使用密技、即時科技大事、第一手產品把玩心得全都在電獺少女 TikTok 就差你沒關注啦!