安卓被爆出重大安全漏洞，被爆重而背后的安全主角竟然是苹果。

据悉，漏洞该漏洞存在于ALAC中，根源它通常被称为苹果无损音频编解码器。竟自ALAC是苹果苹果公司早在2004年就推出的一种音频格式。顾名思义，被爆重该编解码器承诺在互联网上提供无损音频。安全

虽然苹果公司设计了自己的漏洞ALAC专利版本，但存在一个开源版本，根源高通公司和联发科在Android智能手机中依赖该版本。竟自值得注意的苹果是，这两家芯片组制造商都在使用一个自2011年以来没有更新过的被爆重版本。

撇开技术术语不谈，安全开源版苹果无损检测中的漏洞漏洞可被无特权的Android应用利用，将其系统权限升级到媒体数据和设备麦克风。这基本上意味着应用程序不仅可以窃听电话交谈，还可以窃听附近的谈话和其他环境声音。

事实上，高通公司一直在用CVE识别标签CVE-2021-30351追踪该漏洞，而联发科则使用CVE ID CVE-2021-0674和CVE-2021-0675。

如需转载请务必注明出处：快科技

责任编辑：雪花文章纠错

(责任编辑：探索)