前两天|高通和联发科都在用的音乐编码格式( 二 ) 前两天

如果高通它们是移植到了相对底层的解码器中，事情就麻烦了。。只要是使用高通和联发科芯片的手机，都可能会因为这个漏洞遭到黑客攻击。
按照这两个全球最大移动芯片制造商的市场份额来看， 2021年售出的手机里，有三分之二都暴露在危险中。
2020年第二季度与2021年第二季度
全球智能手机AP/SoC出货量市场份额▼

文章图片
看到这，你是不是觉得事态相当严重，巴不得亲自替这些偷懒的厂家上手。
稍安勿躁，还记得世超开头说的吗，这事它说大也不大。
这个漏洞带来的后果确实很严重，上百万台手机都可能被攻击。不过， checkpoint在对外公布漏洞之前，已经提前告知了两家芯片厂商。
目前补丁都已经推送了，咱只要留意一下最近厂商推送的系统更新，安装好，缝缝补补之后，基本上就没啥问题。
而且，世超去翻了一下发布的补丁。发现这BUG虽然很危险，但实现手法还挺常见的，主要是利用了缓冲区溢出。
世超这里粗糙地解释一下，这到底啥玩意。
首先要科普的是，程序是怎么在系统里跑起来的。
手机里的各个程序要想跑起来，就得向系统要内存来运行，这个大多数人都知道。

文章图片
分配结束后，一堆程序在各自申请来的内存里跑，井水不犯河水。
这有点像一个施工队要了个库房，在里头干活儿的感觉。
但这些程序是咋知道这要来的“库房”在哪里呢？这是因为系统给程序分配内存的时候，给了一个叫做内存地址的玩意儿。
一般来说这些地址是一串十六进制的数字▼

文章图片
另一个需要科普的概念，是缓冲区。
有的时候，一个程序在运行某些功能时，临时会需要一些额外的内存，用完就还给系统。
这一部分临时要来的内存被称为缓冲区，它们也有相对应的地址，这就好比是在库房外卖临时搭了一个棚。
程序运行的时候，需要的库房（内存）地儿不够了，它可能会崩溃。
但如果需要的临时棚（缓冲区）地儿不够了，它不一定会崩溃，但是这些堆在棚里的家伙，在棚里干活的人（代码）会堆到别的地儿去。
这个情况就是缓冲区溢出。

文章图片
而溢出的部分，在一些不安全的系统里是不一定会检测的。
因此即使是恶意代码，也可以通过溢出偷偷执行。
有的黑客故意要一个小一点的临时棚，然后规模过大的施工队进去，那他们就容易跑到别的施工现场去，这些地方可能有很重要的程序在跑。
然后这些施工队手脚还不太干净（恶意代码），去别的地儿搞破坏，或者偷看一些有的没的，想办法传给黑客。。。
这就是溢出的危险之处。
看完了世超的解释，你就不难理解，这个事儿听着挺可怕，实际上原理挺基础。
也就是说，这并不是很难避免。
人家搭棚子前，你（系统）看看人带了多大施工队（检查缓冲区输入）来不就行了吗？
但是，苹果的这套ALAC没去检查这件事，同时整整11年没人去维护过这玩意儿。。。

文章图片