如果高通它们是移植到了相对底层的解码器中 , 事情就麻烦了 。。 只要是使用高通和联发科芯片的手机 , 都可能会因为这个漏洞遭到黑客攻击 。
按照这两个全球最大移动芯片制造商的市场份额来看 , 2021年售出的手机里 , 有三分之二都暴露在危险中 。
2020年第二季度与2021年第二季度
全球智能手机AP/SoC出货量市场份额▼

文章图片
看到这 , 你是不是觉得事态相当严重 , 巴不得亲自替这些偷懒的厂家上手 。
稍安勿躁 , 还记得世超开头说的吗 , 这事它说大也不大 。
这个漏洞带来的后果确实很严重 , 上百万台手机都可能被攻击 。 不过 , checkpoint在对外公布漏洞之前 , 已经提前告知了两家芯片厂商 。
目前补丁都已经推送了 , 咱只要留意一下最近厂商推送的系统更新 , 安装好 , 缝缝补补之后 , 基本上就没啥问题 。
而且 , 世超去翻了一下发布的补丁 。 发现这BUG虽然很危险 , 但实现手法还挺常见的 , 主要是利用了缓冲区溢出 。
世超这里粗糙地解释一下 , 这到底啥玩意 。
首先要科普的是 , 程序是怎么在系统里跑起来的 。
手机里的各个程序要想跑起来 , 就得向系统要内存来运行 , 这个大多数人都知道 。

文章图片
分配结束后 , 一堆程序在各自申请来的内存里跑 , 井水不犯河水 。
这有点像一个施工队要了个库房 , 在里头干活儿的感觉 。
但这些程序是咋知道这要来的“库房”在哪里呢?这是因为系统给程序分配内存的时候 , 给了一个叫做内存地址的玩意儿 。
一般来说这些地址是一串十六进制的数字▼

文章图片
另一个需要科普的概念 , 是缓冲区 。
有的时候 , 一个程序在运行某些功能时 , 临时会需要一些额外的内存 , 用完就还给系统 。
这一部分临时要来的内存被称为缓冲区 , 它们也有相对应的地址 , 这就好比是在库房外卖临时搭了一个棚 。
程序运行的时候 , 需要的库房(内存)地儿不够了 , 它可能会崩溃 。
但如果需要的临时棚(缓冲区)地儿不够了 , 它不一定会崩溃 , 但是这些堆在棚里的家伙 , 在棚里干活的人(代码)会堆到别的地儿去 。
这个情况就是缓冲区溢出 。

文章图片
而溢出的部分 , 在一些不安全的系统里是不一定会检测的 。
因此即使是恶意代码 , 也可以通过溢出偷偷执行 。
有的黑客故意要一个小一点的临时棚 , 然后规模过大的施工队进去 , 那他们就容易跑到别的施工现场去 , 这些地方可能有很重要的程序在跑 。
然后这些施工队手脚还不太干净(恶意代码) , 去别的地儿搞破坏 , 或者偷看一些有的没的 , 想办法传给黑客 。。。
这就是溢出的危险之处 。
看完了世超的解释 , 你就不难理解 , 这个事儿听着挺可怕 , 实际上原理挺基础 。
也就是说 , 这并不是很难避免 。
人家搭棚子前 , 你(系统)看看人带了多大施工队(检查缓冲区输入)来不就行了吗?
但是 , 苹果的这套ALAC没去检查这件事 , 同时整整11年没人去维护过这玩意儿 。。。

文章图片
- 卫星拍摄下的南极洲,专家发现神秘骨架:人类又发现了史前物种
- ios16|一步到位能用5年,目前这3款手机能闭眼入,买手机不要太小气
- 最前线 | 腾讯游戏发布40余款产品与项目,《王者荣耀》发布全新规划
- 新发现恐龙可能在灾难性的太空岩石撞击地球之前就已经灭绝了
- 西伯利亚冻土层融化,出土4万年前的毛犀牛,科学家想将其复活!
- 西伯利亚冻土层融化,发现14300年前生物,人类也许该清醒了
- 华为|重磅级新品官宣:华为全屋智能2.0将于7月4日发布 前代39999元起
- 高通骁龙|夏天一到骁龙8Gen1没怎么玩就发热?Find X5 Pro用户最有发言权
- 中美科学家在琥珀中发现1亿年前的虱子,它们以恐龙羽毛为食
- 潘博文|腾讯QQ回应用户号码被盗:目前受影响范围已得到控制
