안드로이드에서 ALAC(Apple Lossless Audio Codec) 파일을 디코딩할 때 원격 코드 실행이 가능한 취약점인 ALHACK가 발견됐으나 이미 패치됐습니다.
ALAC는 애플이 개발해 2011년에 오픈소스로 전환, 다양한 운영체제에서 지원하는 무손실 압축 음악 재생 코덱입니다. 애플은 오픈소스로 전환한 후에 자신들이 쓰는 디코더는 버전을 몇 번 업데이트했으나, 공개된 코드는 그렇지 않았기에 보안 문제가 있습니다.
퀄컴과 미디어텍이 이 취약점이 있는 ALAC 디코더를 써서 칩을 만들었기에 안드로이드 운영체제게 영향을 받지만, 작년 말에 이 취약점이 보고된 후 두 회사는 바로 패치했습니다.