財經
3C
搭載高通、聯發科晶片Android手機恐遭駭 原因出在ALAC音樂檔
採用高通、聯發科晶片的Android手機,很可能因為ALAC檔案格式遭到駭客攻擊。(圖/翻攝自Pexels)
喜歡聽無損音樂的Android用戶要趕緊更新手機了,網路資安公司Checkpoint研究發現,駭客可能透過蘋果無損音樂格式(ALAC)遠端操控手機,影響範圍恐危及全球2/3的Android手機。
資安公司Checkpoint研究,蘋果在2004年推出的ALAC(Apple Lossless Audio Codec)初期主要用在蘋果相關裝置,也可以在iTunes上播放,當時一直受到無損音樂愛好者的青睞。
一直到2011年蘋果宣布開源ALAC後,許多非蘋陣營的晶片設計上紛紛跟進支援,而蘋果一直以來都持續在更新相關漏洞,但高通、聯發科並未在意這塊,持續沿用初期程式碼,但Checkpoint發現,駭客可能透過假冒ALAC的檔案格式,遠端在手機上執行攻擊指令,權限囊括錄音、麥克風。
目前使用高通、聯發科晶片的Android手機佔全球2/3,若不想手機遭到駭客攻擊,必須盡快透過更新修復Android裝置。