Android中的重大bug可导致用户媒体文件被访问
发布时间:2022-04-29 10:25:55 所属栏目:安全 来源:互联网
导读:近期,安全分析师发现,由于Apple无损音频编解码器(ALAC)的实施存在缺陷,在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式,Apple于2011年开源。从那时起,该公司一直在发布该格式的更新,
|
近期,安全分析师发现,由于Apple无损音频编解码器(ALAC)的实施存在缺陷,在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式,Apple于2011年开源。从那时起,该公司一直在发布该格式的更新,包括安全修复程序,但并非每个使用该编解码器的第三方供应商都应用这些修复程序。根据Check Point Research的一份报告,这包括全球最大的两家智能手机芯片制造商高通和联发科。 联发科和高通公司于2021年12月修复了ALAC漏洞,该漏洞编号为CVE-2021-0674(中等严重性,得分 5.5)、CVE-2021-0675(高严重性,得分 7.8)和CVE-2021- 30351(严重程度为 9.8 分)。根据研究人员的分析,高通和联发科的ALAC解码器实现可能存在越界读写,以及对音乐播放期间传递的音频帧的不正确验证,而这样可能造成用户信息泄露的后果。 BleepingComputer 要求高通就当前客户面临的风险发表评论。公司发言人提供了以下声明: 提供支持强大安全和隐私的技术是高通的首要任务。我们赞扬 Check Point Technologies 的安全研究人员使用行业标准的协调披露做法。关于他们披露的 ALAC 音频解码器问题,高通于2021 年 10月向设备制造商提供了补丁。我们鼓励最终用户在安全更新可用时更新他们的设备。 如何保持安全 建议让您的设备保持最新状态,在这种情况下,至少得运行Android“2021年12月”或更高版本的补丁。如果设备不再从供应商处收到安全更新,则可以考虑安装仍提供Android补丁的第三方Android发行版。最后,当接收来自未知或可疑来源/用户的音频文件时,最好不要打开它们,因为它们可能会触发漏洞。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号