一個影響數以百萬計 Android 裝置嘅安全漏洞,竟然係由 Apple 十年前一個(open-sourced)無失真音源編碼項目 ALAC (Apple Lossless Audio Codec)造成,黑客可以透過呢個漏洞,向 Android 設備用戶發送一個惡意音源檔案,觸發記憶體越界(out of bound)錯誤而達成遙距執行惡意編碼,最終可以存取到用戶手機內嘅多媒體及音源檔案,而且過程係完全唔使用戶參與任何動作。
一個影響數以百萬計 Android 裝置嘅安全漏洞,竟然係由 Apple 十年前一個(open-sourced)無失真音源編碼項目 ALAC (Apple Lossless Audio Codec)造成,黑客可以透過呢個漏洞,向 Android 設備用戶發送一個惡意音源檔案,觸發記憶體越界(out of bound)錯誤而達成遙距執行惡意編碼,最終可以存取到用戶手機內嘅多媒體及音源檔案,而且過程係完全唔使用戶參與任何動作。