使用苹果旧版开源
音频库,高通联发科芯片曝漏洞,全球 2/3 安卓手机受影响,隐私有泄漏风险
知名安全公司的最新研究发现:全球最大的两家移动芯片制造商联发科和高通,存在安全漏洞,全球超过三分之二的安卓手机恐遭殃,用户隐私面临风险。
该漏洞源自苹果的 ALAC 音乐格式库。Apple Lossless(Apple Lossless Audio Codec,缩写为 ALAC)是苹果公司推出的无损音频压缩编码格式,可将非压缩音频格式(WAV、AIFF)压缩至原先容量的 40% 至 60% 左右,编解码速度很快。也因为是无损压缩,听起来与原文件完全一样,不会因解压缩和压缩而改变。ALAC 与 MP3 的主要区别在于编码过程中,MP3 会取消小部分高频及低频部分的音频数据,而 ALAC 则会如实记录,不会删除音频中任何细节数据,因此文件比 MP3 更大。ALAC 成为 2004 年 4 月公布的 iTunes 4.5 和 QuickTime 6.5.1 中的一部分。ALAC 的编码器于 2011 年 10 月 以 Apache License 为协议公布源代码。
开源后,ALAC 为许多厂商所采用,ALAC 格式已嵌入到许多音频播放设备和软件中,包括基于安卓智能手机、Windows 媒体播放器和转换器,也包括高通和联发科的处理芯片。这些年,苹果持续更新 ALAC,但这两家芯片厂商没有跟进,还是采用之前的旧版程序库,Check Point 在旧版程序库中发现了漏洞。该漏洞会让黑客透过假冒格式进行 RCE 远端攻击,在手机上执行恶意指令,获取相关设备访问权限,包含麦克风和摄像头。此外,普通应用程序可以利用这些漏洞来提升权限,并获得对媒体数据和用户对话的访问权限。
目前解决该漏洞的方法是尽快升级手机,或更新相关补丁程序。Check Point 之前向联发科和高通披露了这些信息,并与两家供应商密切
合作,以确保这些漏洞得到修复。Check Point 这项研究的全部技术细节将在 2022 年 5 月 18 日至 20 日举行的 CanSecWest 会议上公布。
发现该漏洞的公司名为 Check Point ,是来自自以色列的安全科技公司,提供 IT 安全软件和硬件服务,是全球防火墙市场领导者之一。公司创立于 1993 年,总部位于特拉维夫,并在美国加州、瑞典、白俄罗斯设有开发中心。公司于 1996 年在美国纳斯达克上市,目前在全球约有 6000 名员工。1998 年,Check Point 与诺基亚建立了合作伙伴关系,将 Check Point 的软件与诺基亚的网络安全设备捆绑在一起销售。进入二十一世纪,Check Point 收购了许多安全公司,2009 年将诺基亚的网络安全业务部门收至麾下。
在移动安全领域,Check Point 也有很多研究成果。2019 年,CheckPoint 发现小米手机中预装的保护手机免受恶意程序攻击的安全软件 Guard Provider 含有安全漏洞,允许位于手机用户同一 WiFi 网络的黑客执行中间人攻击。2021 年,Check Point 的研究报告指出,联发科的 DSP 芯片存在漏洞,黑客可利用漏洞在目标装置上载入恶意程序,从而窃听手机上所有语音资料,使得全球约 37% 的智能手机面临风险。