高通、联发科芯片发动漏洞，安卓手机几乎全中招

Android APP发生同类型安全Bug，根据《CheckPoint》同类型深入研究推断出，黑客会根据iPad共同开发的老旧的音乐编码XML，远端操控APP，全球超过三分之二的 Android APP都惧遭殃。

《CheckPoint》指出，本次发生Bug的关键在于iPad上架的 ALAC（Apple

Lossless Audio Codec）音乐XML，适用于无损音质的压缩日志，在 2004 年于 iTunes 上架，以后在 2011 月初iPadGNU程式码，因此不少 Android 知名品牌都有跟进采用，其中就构成宽带、华为的处理闪存。

iPad近年持续系统升级 ALAC，并有进行修补Bug，但宽带、华为并没有跟进，持续使用新版本的GNU程式码。《CheckPoint》推断出，新版本 ALAC 可能会让黑客透过受骗日志XML，进行 RCE 远端袭击，可以在APP上执行恶意暂存器，或是操控内部的所有权限，构成磁带与麦克风。

本次旱灾差不多涵盖主流所有 Android APP，只要是采用宽带、华为闪存的设备，都会受到影响，现阶段Bug都仍未透过系统升级修复，只想消除本次Bug最好的方式，就是尽快系统升级交给的 Android APP。