Este vorba despre o eroare în decodorul audio Dolby Digital Plus Unified Decoder, înregistrată sub identificatorul CVE-2025-54957, care permite potențial atacarea smartphone-ului fără nicio acțiune din partea proprietarului, prin trimiterea unui mesaj SMS sau RCS.

Inițial, problema a fost evaluată ca un defect cu un grad mediu de risc, legat de înregistrarea în afara bufferului, însă o analiză ulterioară a arătat că, în mediul Android, aceasta poate duce la executarea de la distanță a codului în format zero-click. Acest lucru se datorează faptului că mesajele vocale și atașamentele audio din sistem sînt decodificate automat imediat după primire.

Pentru gama Pixel, remedierea a fost inclusă încă în actualizarea din decembrie 2025, iar acum patch-ul a devenit disponibil pentru întregul ecosistem Android.

De remarcat faptul că actualizarea din ianuarie nu conține alte remedieri și este dedicată în întregime eliminării acestei vulnerabilități unice, dar extrem de periculoase.

Preluat de la: Noi.md