? ??

知名安全公司的最新研究發(fā)現(xiàn)：全球最大的兩家移動芯片制造商聯(lián)發(fā)科和高通，存在安全漏洞，全球超過三分之二的安卓手機恐遭殃，用戶隱私面臨風險。

該漏洞源自蘋果的?ALAC 音樂格式庫。Apple Lossless（Apple Lossless Audio Codec，縮寫為 ALAC）是蘋果公司推出的無損音頻壓縮編碼格式，可將非壓縮音頻格式（WAV、AIFF）壓縮至原先容量的 40% 至 60% 左右，編解碼速度很快。也因為是無損壓縮，聽起來與原文件完全一樣，不會因解壓縮和壓縮而改變。ALAC 與 MP3 的主要區(qū)別在于編碼過程中，MP3 會取消小部分高頻及低頻部分的音頻數(shù)據(jù)，而 ALAC 則會如實記錄，不會刪除音頻中任何細節(jié)數(shù)據(jù)，因此文件比 MP3 更大。ALAC 成為 2004 年 4 月公布的 iTunes 4.5 和 QuickTime 6.5.1 中的一部分。ALAC 的編碼器于 2011 年 10 月 以 Apache License 為協(xié)議公布源代碼。

開源后，ALAC 為許多廠商所采用，ALAC 格式已嵌入到許多音頻播放設備和軟件中，包括基于安卓智能手機、Windows 媒體播放器和轉換器，也包括高通和聯(lián)發(fā)科的處理芯片。這些年，蘋果持續(xù)更新 ALAC，但這兩家芯片廠商沒有跟進，還是采用之前的舊版程序庫，Check Point 在舊版程序庫中發(fā)現(xiàn)了漏洞。該漏洞會讓黑客透過假冒格式進行 RCE 遠端攻擊，在手機上執(zhí)行惡意指令，獲取相關設備訪問權限，包含麥克風和攝像頭。此外，普通應用程序可以利用這些漏洞來提升權限，并獲得對媒體數(shù)據(jù)和用戶對話的訪問權限。

目前解決該漏洞的方法是盡快升級手機，或更新相關補丁程序。Check Point 之前向聯(lián)發(fā)科和高通披露了這些信息，并與兩家供應商密切合作，以確保這些漏洞得到修復。Check Point 這項研究的全部技術細節(jié)將在 2022 年 5 月 18 日至 20 日舉行的 CanSecWest 會議上公布。

發(fā)現(xiàn)該漏洞的公司名為 Check Point ，是來自自以色列的安全科技公司，提供 IT 安全軟件和硬件服務，是全球防火墻市場領導者之一。公司創(chuàng)立于 1993 年，總部位于特拉維夫，并在美國加州、瑞典、白俄羅斯設有開發(fā)中心。公司于 1996 年在美國納斯達克上市，目前在全球約有 6000 名員工。1998 年，Check Point 與諾基亞建立了合作伙伴關系，將 Check Point 的軟件與諾基亞的網絡安全設備捆綁在一起銷售。進入二十一世紀，Check Point 收購了許多安全公司，2009 年將諾基亞的網絡安全業(yè)務部門收至麾下。

在移動安全領域，Check Point 也有很多研究成果。2019 年，CheckPoint 發(fā)現(xiàn)小米手機中預裝的保護手機免受惡意程序攻擊的安全軟件 Guard Provider 含有安全漏洞，允許位于手機用戶同一 WiFi 網絡的黑客執(zhí)行中間人攻擊。2021 年，Check Point 的研究報告指出，聯(lián)發(fā)科的 DSP 芯片存在漏洞，黑客可利用漏洞在目標裝置上載入惡意程序，從而竊聽手機上所有語音資料，使得全球約 37% 的智能手機面臨風險。