苹果|Android被爆重大漏洞:根源竟来自苹果?

苹果|Android被爆重大漏洞:根源竟来自苹果?

【苹果|Android被爆重大漏洞:根源竟来自苹果?】安卓被爆出重大安全漏洞 , 而背后的主角竟然是苹果 。
据悉 , 该漏洞存在于ALAC中 , 它通常被称为苹果无损音频编解码器 。 ALAC是苹果公司早在2004年就推出的一种音频格式 。 顾名思义 , 该编解码器承诺在互联网上提供无损音频 。

虽然苹果公司设计了自己的ALAC专利版本 , 但存在一个开源版本 , 高通公司和联发科在Android智能手机中依赖该版本 。 值得注意的是 , 这两家芯片组制造商都在使用一个自2011年以来没有更新过的版本 。
撇开技术术语不谈 , 开源版苹果无损检测中的漏洞可被无特权的Android应用利用 , 将其系统权限升级到媒体数据和设备麦克风 。 这基本上意味着应用程序不仅可以窃听电话交谈 , 还可以窃听附近的谈话和其他环境声音 。
事实上 , 高通公司一直在用CVE识别标签CVE-2021-30351追踪该漏洞 , 而联发科则使用CVE ID CVE-2021-0674和CVE-2021-0675 。