Apple Lossless Audio Codec(簡稱 ALAC)是蘋果公司于 2004 年推出的無損音頻編解碼技術(shù)，蘋果于 2011 年在 Apache-2.0 協(xié)議下開源了該技術(shù)。在尚未開源的時候，ALAC 主要用于蘋果自己的 iPod、iPhone、Mac 等設(shè)備，如今開源后的 ALAC 已被許多廠商用于非蘋果設(shè)備上。

雖說蘋果開源了 ALAC，但在過去這么多年的時間里，蘋果只改進(jìn)了該編解碼器的專有版本，而開源版本在過去 11 年中并未更新過。眾所周知，一個項(xiàng)目長期不維護(hù)也就伴隨著風(fēng)險。

網(wǎng)絡(luò)安全公司 Check Point 的研究人員近日發(fā)現(xiàn)，開源的 ALAC 存在嚴(yán)重的漏洞，該漏洞允許攻擊者在受影響的設(shè)備上進(jìn)行遠(yuǎn)程代碼執(zhí)行(RCE)攻擊。而聯(lián)發(fā)科和高通這兩大移動芯片制造商都在旗下的音頻解碼器中使用了相關(guān)代碼。

根據(jù)市場研究機(jī)構(gòu)在 2021 年 Q4 的調(diào)查，聯(lián)發(fā)科和高通是目前市場占有率排名第一和第二的兩家移動芯片制造商，兩者的市場份額相加已超過 60%。正因如此，Check Point 預(yù)計 2021 銷售的 Android 手機(jī)中，三分之二都受到該漏洞的影響(還不包括更老舊的 Android 型號)。

而 IDC 在 2021 年統(tǒng)計的手機(jī)出貨量數(shù)據(jù)顯示，2021 年全球手機(jī)出貨量為 13.5 億部，排除掉蘋果后仍有 11 億部，粗略計算一下受影響的 Android 手機(jī)也超過 7 億部(下圖中的數(shù)量單位為 “百萬”)。

Check Point 表示，這個名為 ALHACK 的漏洞會使 Android 用戶的隱私面臨風(fēng)險。這些漏洞可以通過專門制作的音頻文件來觸發(fā)，可以引發(fā)遠(yuǎn)程代碼執(zhí)行。

Check Point 在博文中解釋道：

• RCE 漏洞的影響范圍從惡意軟件執(zhí)行到攻擊者獲得對用戶多媒體數(shù)據(jù)的控制。此外，沒有特權(quán)的 Android 應(yīng)用可以利用這些漏洞提升其權(quán)限，獲得對媒體數(shù)據(jù)和用戶會話的訪問權(quán)。

聯(lián)發(fā)科與高通已于 2021 年 12 月發(fā)布補(bǔ)丁，修復(fù)了該漏洞(高通將該漏洞的嚴(yán)重性評為 9.8 分，滿分 10 分)。據(jù)聯(lián)發(fā)科稱，漏洞影響了運(yùn)行 Android 8.1、9.0、10.0 和 11.0 版本的設(shè)備中使用的數(shù)十款聯(lián)發(fā)科芯片。

熟悉 Android 的用戶都知道，Android 的版本更新和安全修復(fù)存在嚴(yán)重的碎片化現(xiàn)象，Google 和芯片廠商無法直接推送這些更新內(nèi)容，Android 手機(jī)的更新通常是交由各個廠商自己負(fù)責(zé)，一般情況下也只有 Google 自己的 Pixel 和三星等大廠近幾年的產(chǎn)品才能獲得更新。

不過話又說回來，高通和聯(lián)發(fā)科作為目前市場上的兩大移動芯片廠商，可以說是人才濟(jì)濟(jì)，財力雄厚，但他們并未向所依賴的代碼提供貢獻(xiàn)，看起來似乎也沒嚴(yán)格審查相關(guān)代碼的安全性。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：蘋果開源技術(shù)讓數(shù)億 Android 設(shè)備面臨 RCE 風(fēng)險

本文地址：https://www.oschina.net/news/192846/apple-alac-vulnerability