最近,有媒體曝光了一件關于安卓手機漏洞的事情。
媒體報道稱,黑客可以利用一段音樂檔案,讓你在聽音樂的時候,把你的安卓手機變成黑客的遠端竊聽器,并且全球可能有 37% 的手機,都暴露在這樣的危險之下。
據稱黑客可以遠端獲得你安卓手機的攝像頭和麥克風權限,甚至還能夠竊聽你的通話内容,你周邊的聲音等等……
那麼這個漏洞究竟是怎麼回事呢?其實是一種無損音樂格式造成的,就是ALAC格式。
這種格式是蘋果在2004年的時候弄出來的,放在自己家的MP4等裝置上,當然後來也放到了iPhone等裝置上。
不過在2011年的時候,蘋果覺得既然自己搞了一個無損格式,那麼應該共享出來讓大家一起用,這樣推動整個ALAC生态的完善。
于是蘋果将ALAC格式的代碼開源了,放到了GitHub上,供其它友商免費下載下傳使用。
既然能夠“白嫖”蘋果的技術,友商們當然也不會拒絕,于是高通、聯發科,也就直接将開源版 ALAC 代碼移植到了自己的音頻解碼器裡。
不過有意思的是,蘋果雖然自己的ALAC格式不斷的進步,調整,修改,完善,但放到GitHub上的關于ALAC格式的源代碼,自從2011年公布後,就沒有再修改維護,處于不管的狀态。
而高通、聯發科拿到蘋果的這個ALAC的源代碼後,也一直沒有自己去修改,于是使用了11年的代碼,就這樣原封不動的在使用着,沒誰去維護。
最後出現了這個漏洞,也就不那麼難了解了,至于蘋果自己用的ALAC代碼,一直有維護,是以這些漏洞不存在,iPhone的裝置就不存在這個漏洞。
這可能就是高通、聯發科想“白嫖”蘋果代碼的代價吧,不過現在高通、聯發科也進行了補救,推出了修補更新檔,是以如果大家的手機提示更新還是更新吧,免得這樣那樣的漏洞讓自己的手機,被别人控制了。