Android被爆重要安全漏洞：根源竟來自蘋果

圖片來自網絡/侵刪

　　據悉，該漏洞存在于ALAC中，它通常被稱為蘋果無損音頻編解碼器。ALAC是蘋果公司早在2004年就推出的一種音頻格式。顧名思義，該編解碼器承諾在互聯網上提供無損音頻。

　　雖然蘋果公司設計了自己的ALAC專利版本，但存在一個開源版本，高通公司和聯發科在Android智能手機中依賴該版本。值得注意的是，這兩家芯片組制造商都在使用一個自2011年以來沒有更新過的版本。

　　撇開技術術語不談，開源版蘋果無損檢測中的漏洞可被無特權的Android應用利用，將其系統權限升級到媒體數據和設備麥克風。這基本上意味著應用程序不僅可以竊聽電話交談，還可以竊聽附近的談話和其他環境聲音。

　　事實上，高通公司一直在用CVE識別標簽CVE-2021-30351追蹤該漏洞，而聯發科則使用CVE ID CVE-2021-0674和CVE-2021-0675。