Компания Google выпустила обновление безопасности для Android, устраняющее единственную критическую уязвимость
Компания Google анонсировала первое в 2025 году обновление безопасности для Android, которое фокусируется на устранении единственной уязвимости с критическим уровнем опасности, сообщает OGlavnom.
Уязвимость связана с ошибкой в аудиодекодере Dolby Digital Plus Unified Decoder, зарегистрированной под идентификатором CVE-2025-54957. Она потенциально позволяет атаковать смартфон, не требуя никаких действий от владельца, через SMS- или RCS-сообщения.
Ошибка была выявлена специалистами Google Project Zero в июне 2025 года и затрагивает компонент Dolby, который используется в большом количестве устройств. Первоначально уязвимость классифицировалась как дефект со средней степенью риска, связанный с записью за пределами буфера. Однако дальнейший анализ показал, что в среде Android она может привести к удалённому выполнению кода без взаимодействия пользователя, так как голосовые сообщения и аудиовложения автоматически декодируются сразу после получения.
Исправление было включено в декабрьское обновление 2025 года для устройств Pixel и теперь стало доступно для всей экосистемы Android.
Январское обновление не содержит других исправлений и полностью сосредоточено на устранении этой критически опасной уязвимости.
