首页 - 娱乐资讯 - 高风险漏洞允许攻击者控制数百万台Android设备

高风险漏洞允许攻击者控制数百万台Android设备

发布时间:2022-05-02  分类:娱乐资讯  作者:seo  浏览:9175

安全公司Check Point的研究人员发现了一个高危漏洞,该漏洞允许攻击者控制数百万台Android设备。该漏洞属于越界漏洞,存在于ALAC—苹果损失音频编解码器—编解码器中。ALAC是Apple在2004年推出的一种音频格式,用于提供无损音频。苹果多年来一直在更新其私有版本以修复安全漏洞,而高通和联发科一直使用开源版本,但这个开源版本自2011年以来就没有更新过。大多数安卓设备使用高通或联发科的移动芯片组。黑客可以利用这个漏洞来迫使解码器执行恶意代码。研究人员估计,2021年售出的智能手机中有三分之二存在这一漏洞。高通和联发科去年发布了补丁。如果Android设备的最新补丁是在2021年12月之后,那么漏洞已经被修复。