• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Check Point Research:全球三分之二 Android 使用者恐面臨隱私洩露風險

2022-05-03
分類 : 新聞速寫
0
A A
0
【新聞圖片】check Point Research 於高通和聯發科的音訊解碼器中發現漏洞

高通及聯發科採用 Apple 所開源的音訊解碼器,內含漏洞將導致音訊及視訊資料外洩

Check Point的威脅情報部門Check Point Research 於高通(Qualcomm)和聯發科(MediaTek)的音訊解碼器(Audio Decoder)中發現漏洞。此漏洞是基於一個 Apple 11 年前開源的程式碼;若未及時修補,攻擊者將能夠遠端存取媒體和對話音訊,或透過惡意遠端程式碼執行(RCE)威脅全球三分之二的行動裝置。

Apple 開發的保真壓縮音訊編解碼器(Apple Lossless Audio Codec,ALAC)是一種音訊編碼格式,於2004 年首次推出,用於數位音樂的保真音訊壓縮,並於 2011 年底開源。ALAC 格式自此被應用於許多非 Apple 音訊播放設備和程式中,包括 Android 智慧型手機、Linux 和 Windows 媒體播放器及轉換器。此後 Apple 多次更新並修補其私有版本的解碼器,但開源版本自 2011 年以來就未再更新;Check Point Research 團隊發現,高通和聯發科都在其音訊解碼器中採用了含有安全漏洞的 ALAC。

此漏洞可能被攻擊者用於遠端程式碼執行,透過異常音訊檔對行動裝置發起攻擊;此類型漏洞影響層面廣,包含惡意軟體執行和攻擊者能成功控制使用者的多媒體資料,例如能串流受攻擊裝置的攝影畫面等。此外,權限較低的 Android 應用程式可利用這些漏洞提升權限,並存取使用者的媒體資料和對話紀錄。

Check Point Research 逆向工程和安全研究部 Slava Makkaveev 指出:「這組漏洞能讓攻擊者在全球三分之二的行動裝置上遠端執行及提升權限,且這些漏洞很容易被利用,受害者只要播放攻擊者傳送的一首歌曲(媒體檔案),惡意程式碼便能成功注入權限較高的媒體服務中。攻擊者將能看到使用者在手機上查找的資訊;而在 Check Point Research 的概念驗證(PoC)中,我們也證實能夠直接串流受害手機的攝影畫面。手機中最敏感資訊是包含音訊及視訊等的媒體服務,而攻擊者竟能透過此漏洞成功竊取這些資訊,其中易受攻擊的解碼器正是源自於 Apple 11年前開源的程式碼。」

Check Point Research 已向聯發科和高通揭露相關資訊,並與這兩家廠商密切合作,確保這些漏洞得以盡快修復。聯發科將漏洞命名為 CVE-2021-0674 和 CVE-2021-0675,目前這些漏洞已修復,並發佈在 2021 年 12 月聯發科產品安全佈告欄中;高通則在 2021 年 12 月高通安全佈告欄中發佈了 CVE-2021-30351 的修補程式。

Check Point Software 建議使用者可依循 Google 每月發佈的安全性公告更新手機。

標籤: AppleCheck point聯發科資安報告高通
上一篇文章

助力系統整合商加速實現創新布局!施耐德電機「通用自動化」軟體組件有效提升營運效率

下一篇文章

精彩隨行!ZenScreen Go MB16AWP無線可攜式螢幕在台上市

相關文章

1200630 (1)
新聞速寫

AI 應用新趨勢 UiPath 推新一代代理型自動化平台

2025-07-01
OPSWAT
新聞速寫

OPSWAT 與 SentinelOne 建立 OEM 合作關係,導入AI強化多層次惡意軟體偵測能力

2025-07-01
OPSWAT
新聞速寫

地方政府對資安解決方案需求提升!日本地方政府如何透過OPSWAT MetaDefender Core 確保檔案安全

2025-07-01
下一篇文章
Asus Zenscreen Go Mb16awp內建無線wi Fi鏡像功能,不需透過任何線材或額外的應用程式,即可支援ios、android、macos與windows 10等裝置,在較大螢幕分享影音多媒體。

精彩隨行!ZenScreen Go MB16AWP無線可攜式螢幕在台上市

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 令人心驚的資安 攻擊事件歷歷在目
  • 破解偽臉陷阱:臉部融合攻擊偵測(MAD)成為AI資安新戰場
  • 汽車運算平台標準化 Arm Zena CSS 加速 AI 應用與開發
  • AI 應用新趨勢 UiPath 推新一代代理型自動化平台
  • 人臉導購與桌面偵測 金色三麥端出 AI 餐酒新體驗

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 若見到三星李在鎔,我要送給他這句話

    0 分享
    分享 0 Tweet 0
  • AI 影響勞動市場的綜合性指標

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0
  • AI 導入對大型企業是良藥還是毒藥

    0 分享
    分享 0 Tweet 0
  • AI 如何透過 FHIR 與 HIS 無縫整合

    0 分享
    分享 0 Tweet 0
  • 人工智慧驅動的預測內容行銷 ─ 滿足全球 B2B 科技產品客戶需求

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

F5 台灣區總經理張紘綱

併購NGINX、Shape Security、Volterra 強化產品線

F5精準掌握邊緣趨勢 滿足企業營運需求 企業為在商業市場中勝出,無不加快引進創新

1200 Img 20220209 151505

team+ 整合IP交換機 通訊系統大翻身

互動資通攜手Avaya 助醫院統合全訊息 在 team+ 即時溝通協作平台中無縫

1200 Rh

Red Hat 在混合雲與 AI 時代的策略佈局

Red Hat 亞太區技術長 Vincent Caldeira 從全球視角闡述了

1200 王友光

搶攻後疫情商機 光禾感知 O’EXPO 受歡迎

在全球疫情未歇之際,許多展覽都改以線上執行。而在 Meet Taipei 創新創

Smartphone Screen With Female Therapist On Chat In Messenger And An Online Consultation. Vector Flat Illustration. Ask Doctor. Online Medical Advise Or Consultation Service, Tele Medicine, Cardiology

以開源及DevOps為基礎 重構醫院即時訊息整合服務

即時訊息在醫院各方面都有著正面的影響,若能以 DevOps 手法持續開發或以開源

1200 臺灣駭客協會理事翁浩正

駭客協會: 看好龐大經濟利益 黑色產業鏈成行

CIO價值學院第六堂課資安日新竹場會後報導 如同其他產業採取分工合作模式,讓不同

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音