蘋果老舊 ALAC 格式有漏洞，卻危及高通、聯發科晶片手機

資安公司 Check Point 在部落格表示，全世界有三分之二用高通（Qualcomm）、聯發科晶片的 Android 手機，可能因蘋果老舊無損音訊壓縮編碼格式 Apple Lossless（ALAC）漏洞遭駭客入侵。

蘋果 ALAC 格式 2004 年推出，到 2011 年底時蘋果在 Apache v2.0 許可證下開源 ALAC，那時開始 ALAC 格式就嵌入許多非蘋音樂播放設備、應用程式，包括 Android 手機。

如果是蘋果自家用 ALAC 格式，有專用版安全更新程式，但開源版 ALAC 自 2011 年底就沒有更新過，讓部分有心人士有機會入侵非蘋手機。

Check Point 發現，採用高通與聯發科晶片的手機相當容易經過舊版 ALAC 格式漏洞被攻擊；駭客可利用假冒檔案格式，並透過舊版 ALAC 對 Android 手機執行遠端執行程式碼攻擊（RCE），駭客可在手機執行惡意指令，或控制手機使用權限如鏡頭、麥克風開關等。

不過 Android 用戶不需擔心，Check Point 團隊發現漏洞後，已通報高通與聯發科，漏洞已修補。

（首圖來源：Pixabay）