2022-04-25 Mon

1. Android audio codec 취약점 Reference: https://www.zdnet.com/article/android-security-flaw-in-an-audio-codec-left-two-thirds-of-smartphones-at-risk-of-snooping-say-researchers/ 2011년 애플에서 공개한 Apple Lossless Audio Codec(ALAC)에서 버그가 발견되었고, 이후 ALAC는 안드로이드에 오디오 재생을 위한 프로그램에 내장되었다. 해당 취약점으로 인해 안드로이드 RCE가 가능하다. 애플은 해당 취약점을 업데이트하고 패치를 했지만, 공개된 ALAC의 오픈소스는 2011년 이후 업데이트 되지 않아 RCE 가능한 심각한 취약점이 포함이 되어있다. 공..