安全漏洞是指任何会导致计算机数据、应用程序、网络或设备受到未经授权访问的事件。就会导致信息在未经授权的情况下被访问，通常发生于当入侵者能够绕过系统的安全机制时。

而近期 Android 设备就被爆存在安全漏洞，但是奇怪的是该安全漏洞的根源却是来自 Apple 的无损音频编解码器（ALAC）。

该漏洞存在于 Apple ALAC 当中，通常被称为 Apple 无损音频编解码器，是 Apple 在 2004 年就推出的音频格式，能在互联网上提供无损的音频。

而 Check Point 安全公司近日指出，尚未安装 2021 年 12 月 Android Security Patch 的设备都存在 “Out-of-Bounds” 安全漏洞，容易被黑客侵入。

虽然 Apple 公司设计了专属的 ALAC 专利版本，但存在一个开源版本，高通和联发科公司在 Android 智能手机中依赖着该版本。值得注意的是，这两家芯片厂商都在使用来自 2011 年依赖没有更新过的版本。

Check Point 表示：“我们的研究人员发现的 ALAC 问题可以被攻击者用来通过畸形的音频文件对移动设备进行远程代码执行攻击（RCE）。RCE 攻击允许攻击者在计算机上远程执行恶意代码。RCE 漏洞的影响范围很广，从恶意软件的执行到攻击者获得对用户多媒体数据的控制，包括从被攻击机器的摄像头中获得流媒体。”

目前，美国市场 95% 的 Android 设备都来自于高通和联发科公司。高通公司一直都在使用 CVE 识别标签 CVE-2021-30351 追踪该漏洞；而联发科公司则使用 CVE ID CVE-2021-0674 和 CVE-2021-0675。开源版 Apple 无损检测中的漏洞可以被无特权的 Android 应用利用，将其系统权限升级至媒体数据和设备麦克风，意味着应用程序不仅可以窃听用户通话，还可以窃听附近的谈话和其他环境声。