• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Check Point Research:全球三分之二 Android 使用者恐面臨隱私洩露風險

2022-05-03
分類 : 新聞速寫
0
A A
0
【新聞圖片】Check Point Research 於高通和聯發科的音訊解碼器中發現漏洞

高通及聯發科採用 Apple 所開源的音訊解碼器,內含漏洞將導致音訊及視訊資料外洩

Check Point的威脅情報部門Check Point Research 於高通(Qualcomm)和聯發科(MediaTek)的音訊解碼器(Audio Decoder)中發現漏洞。此漏洞是基於一個 Apple 11 年前開源的程式碼;若未及時修補,攻擊者將能夠遠端存取媒體和對話音訊,或透過惡意遠端程式碼執行(RCE)威脅全球三分之二的行動裝置。

Apple 開發的保真壓縮音訊編解碼器(Apple Lossless Audio Codec,ALAC)是一種音訊編碼格式,於2004 年首次推出,用於數位音樂的保真音訊壓縮,並於 2011 年底開源。ALAC 格式自此被應用於許多非 Apple 音訊播放設備和程式中,包括 Android 智慧型手機、Linux 和 Windows 媒體播放器及轉換器。此後 Apple 多次更新並修補其私有版本的解碼器,但開源版本自 2011 年以來就未再更新;Check Point Research 團隊發現,高通和聯發科都在其音訊解碼器中採用了含有安全漏洞的 ALAC。

此漏洞可能被攻擊者用於遠端程式碼執行,透過異常音訊檔對行動裝置發起攻擊;此類型漏洞影響層面廣,包含惡意軟體執行和攻擊者能成功控制使用者的多媒體資料,例如能串流受攻擊裝置的攝影畫面等。此外,權限較低的 Android 應用程式可利用這些漏洞提升權限,並存取使用者的媒體資料和對話紀錄。

Check Point Research 逆向工程和安全研究部 Slava Makkaveev 指出:「這組漏洞能讓攻擊者在全球三分之二的行動裝置上遠端執行及提升權限,且這些漏洞很容易被利用,受害者只要播放攻擊者傳送的一首歌曲(媒體檔案),惡意程式碼便能成功注入權限較高的媒體服務中。攻擊者將能看到使用者在手機上查找的資訊;而在 Check Point Research 的概念驗證(PoC)中,我們也證實能夠直接串流受害手機的攝影畫面。手機中最敏感資訊是包含音訊及視訊等的媒體服務,而攻擊者竟能透過此漏洞成功竊取這些資訊,其中易受攻擊的解碼器正是源自於 Apple 11年前開源的程式碼。」

Check Point Research 已向聯發科和高通揭露相關資訊,並與這兩家廠商密切合作,確保這些漏洞得以盡快修復。聯發科將漏洞命名為 CVE-2021-0674 和 CVE-2021-0675,目前這些漏洞已修復,並發佈在 2021 年 12 月聯發科產品安全佈告欄中;高通則在 2021 年 12 月高通安全佈告欄中發佈了 CVE-2021-30351 的修補程式。

Check Point Software 建議使用者可依循 Google 每月發佈的安全性公告更新手機。

這篇文章對您有幫助嗎?
👍👎
標籤: AppleCheck point聯發科資安報告高通
上一篇文章

助力系統整合商加速實現創新布局!施耐德電機「通用自動化」軟體組件有效提升營運效率

下一篇文章

精彩隨行!ZenScreen Go MB16AWP無線可攜式螢幕在台上市

相關文章

預設精選圖片1200x630
新聞速寫

Acronis 打造「雲服務供應商」生態系統,協助企業營運不中斷

2022-08-16
【新聞照片】Lenovo與亞太地區青年組織合作 助年輕人提升技能迎向未來挑戰 (1)
新聞速寫

Lenovo與亞太地區青年組織合作 助年輕人提升技能迎向未來挑戰

2022-08-16
【Synergies 新聞照片1】 Synergies創辦人暨執行長張宗堯與Synergies全新5G物聯網閘道器Odin
新聞速寫

全球決策AI領導品牌 Synergies 推動製造業邁向「零IT」新世代

2022-08-16
下一篇文章
ASUS ZenScreen Go MB16AWP內建無線Wi-Fi鏡像功能,不需透過任何線材或額外的應用程式,即可支援iOS、Android、macOS與Windows 10等裝置,在較大螢幕分享影音多媒體。

精彩隨行!ZenScreen Go MB16AWP無線可攜式螢幕在台上市

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 勤業眾信風險諮詢服務執行副總簡宏偉

    【專訪】勤業眾信風險諮詢服務執行副總簡宏偉

    0 分享
    分享 0 Tweet 0
  • 微服務的迷思:不要為微而微

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 【專訪】華碩集團資安長金慶柏

    0 分享
    分享 0 Tweet 0
  • 強化 IT 和業務協同的 6 大有效策略

    0 分享
    分享 0 Tweet 0
  • 公司董事會希望看到的網路安全指標

    0 分享
    分享 0 Tweet 0
  • OT裝置有漏洞!資安危機如何緩解?

    0 分享
    分享 0 Tweet 0
  • 醫院 DevOps 如何落地(1) ─ DevOps 與醫院

    0 分享
    分享 0 Tweet 0
  • 【金融業】王儷玲談後疫時代的金融科技發展趨勢

    0 分享
    分享 0 Tweet 0
  • 烏克蘭的銀行奇蹟 ─ 戰火下的銀行體系如何持續運行

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

Smiling business team applauding during meeting in conference room

資訊長如何持續將IT信譽推向高峰

在新冠肺炎疫情期間,IT主管們致力於累計企業內政治資本,透過加強IT功能,成為在

arm 網頁文章首圖1200x630

連續運算正驅動 IoT 的未來

連續運算(Compute Continuum)正在蓬勃發展,其概念是把適當的運算

Senior Adult Life Insurance Healthcare Concept

網路保險的關鍵步驟與考量

愈來愈多的組織試圖投保以保護自己不因為潛在的網路侵入事件蒙受損失,在此同時,保險

協助防疫 東南亞企業CIO如何做

文/James Henderson 譯/高忠義 隨著新型冠狀病毒持續散佈全世界,

electricity-source

四大面向解決資料中心環保問題

2021年資料中心將持續面對氣候變遷的挑戰 文/Chris Demers(Sup

1200-5-01-1

教育單位-因應新冠肺炎 雲科大成果發表轉向線上

在防疫的觀點下,針對此類型活動採取「虛實整合」展覽的方式,應該是防疫時下最好的選

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音