最近，有媒體曝光了一件關於安卓手機漏洞的事情。

媒體報道稱，駭客可以利用一段音樂檔案，讓你在聽音樂的時候，把你的安卓手機變成駭客的遠端竊聽器，並且全球可能有 37% 的手機，都暴露在這樣的危險之下。

據稱駭客可以遠端獲得你安卓手機的攝像頭和麥克風許可權，甚至還能夠竊聽你的通話內容，你周邊的聲音等等……

那麼這個漏洞究竟是怎麼回事呢？其實是一種無損音樂格式造成的，就是ALAC格式。

這種格式是蘋果在2004年的時候弄出來的，放在自己家的MP4等裝置上，當然後來也放到了iPhone等裝置上。

不過在2011年的時候，蘋果覺得既然自己搞了一個無損格式，那麼應該共享出來讓大家一起用，這樣推動整個ALAC生態的完善。

於是蘋果將ALAC格式的程式碼開源了，放到了GitHub上，供其它友商免費下載使用。

既然能夠“白嫖”蘋果的技術，友商們當然也不會拒絕，於是高通、聯發科，也就直接將開源版 ALAC 程式碼移植到了自己的音訊解碼器裡。

不過有意思的是，蘋果雖然自己的ALAC格式不斷的進步，調整，修改，完善，但放到GitHub上的關於ALAC格式的原始碼，自從2011年公佈後，就沒有再修改維護，處於不管的狀態。

而高通、聯發科拿到蘋果的這個ALAC的原始碼後，也一直沒有自己去修改，於是使用了11年的程式碼，就這樣原封不動的在使用著，沒誰去維護。

最後出現了這個漏洞，也就不那麼難理解了，至於蘋果自己用的ALAC程式碼，一直有維護，所以這些漏洞不存在，iPhone的裝置就不存在這個漏洞。

這可能就是高通、聯發科想“白嫖”蘋果程式碼的代價吧，不過現在高通、聯發科也進行了補救，推出了修補補丁，所以如果大家的手機提示更新還是更新吧，免得這樣那樣的漏洞讓自己的手機，被別人控制了。