Vulnerabilitat en Android- firmware que permet executar codi enviant un missatge

Investigadors de l'equip Project Zero de Google han detallat una tècnica per crear un exploit funcional que permet l'execució remota de codi amb privilegis del nucli. Linux, enviant un missatge SMS o RCS amb un fitxer adjunt d'àudio especialment dissenyat. L'atac es duu a terme sense cap interacció de l'usuari, inclosa la visualització o l'escolta del missatge rebut.

L'exploit implica dues vulnerabilitats: a la biblioteca Dolby Unified Decoder (CVE-2025-54957) i al controlador del nucli bigwave. Linux (CVE-2025-36934). Anteriorment, l'explotació de vulnerabilitats del còdec requeria que l'usuari escoltés o visualitzés contingut maliciós. Després de la integració d'assistents d'IA en versions recents, AndroidEn el firmware, el contingut multimèdia rebut es descodifica automàticament en rebre'l, cosa que augmenta significativament la superfície d'atac per a atacs sense clic. En el context dels missatges d'àudio SMS i RCS, l'aplicació Google Messages genera automàticament transcripcions per a la cerca de text mitjançant el servei com.google.android.tts, cosa que permet l'explotació de vulnerabilitats en còdecs d'àudio existents sense la intervenció de l'usuari.

El problema al Dolby Unified Decoder és causat per un desbordament d'enters en calcular la mida del buffer per a les estructures de dades de syncframe processades, que es pot explotar per escriure més enllà dels límits del buffer assignat. El desbordament pot sobreescriure el punter utilitzat per processar el següent syncframe. La modificació d'aquest punter, al seu torn, permet a l'atacant sobreescriure el punter de funció amb dades controlades per l'atacant, executant el seu codi amb privilegis de "mediacodec", restringits a través de SE.Linux.

Per explotar el nucli Linux Es va explotar una vulnerabilitat en el controlador bigwave, responsable de treballar amb el dispositiu de caràcters /dev/bigwave, que era accessible des de SE.Linux- context "mediacodec". La vulnerabilitat permetia que les estructures del nucli se sobreescriguessin manipulant la crida ioctl BIGO_IOCX_PROCESS, cosa que provocava l'execució de codi a nivell de nucli.

La vulnerabilitat de la biblioteca Dolby Unified Decoder (libcodec2_soft_ddpdec.so), que proporciona funcions per descodificar els formats Dolby Digital (DD, AC-3) i Dolby Digital Plus (DD+, EAC-3), no és específica de Android i firmware per a Pixel 9, i també apareix en altres plataformes (Samsung S24, MacBook Air M1, iPhone 17 pro, Windows, ChromeOS, etc.). En AndroidEls repositoris AOSP i el firmware del Samsung S24 apliquen un filtre de crides del sistema seccomp als processos iniciats en el context de mediacodec, cosa que dificulta l'explotació de vulnerabilitats del nucli. El firmware del Pixel 9 no tenia aquest filtre. els atacs podrien protegir Mecanisme d'etiquetatge de memòria (MTE), però només està disponible per a dispositius Pixel 8+ com a opció que s'activa quan s'activa el mode "Protecció avançada". macOS i l'explotació d'iOS es complica en construir la biblioteca amb el senyalador "-fbounds-safet", que introdueix comprovacions addicionals dels límits de les matrius que redueixen el rendiment.

Els investigadors estan investigant per separat problemes relacionats amb la publicació d'una correcció per a una vulnerabilitat del Dolby Unified Decoder per als usuaris. La vulnerabilitat es va divulgar públicament 82 dies abans que es publiqués la correcció per als usuaris de dispositius Pixel. Dolby va ser informat del problema el 26 de juny de 2025. La primera correcció binària es va publicar el 18 de setembre per a Chrome OS 6, però per a dispositius... Android Dolby només va publicar pegats binaris el 8 d'octubre. El 15 d'octubre, es va fer pública la informació sobre la vulnerabilitat. El 12 de novembre, Samsung va publicar una correcció, i només el 5 de gener es va publicar una correcció per als dispositius Pixel. El pegat es va distribuir a tothom. Android-els dispositius van trigar 139 dies.

La vulnerabilitat es va descobrir al Dolby Unified Decoder en menys de dos dies, i al controlador BigWave en menys d'un dia de revisió. L'esforç per desenvolupar un exploit funcional per a la vulnerabilitat del Dolby Unified Decoder es va estimar en vuit setmanes per a un sol investigador i tres setmanes per a BigWave. En un informe publicat per Dolby el 14 d'octubre, la vulnerabilitat del Dolby Unified Decoder es va qualificar com a de baix risc, tot i compartir detalls de l'exploit que s'estava desenvolupant. La vulnerabilitat de BigWave es va qualificar com a de baix risc. Android Nivell de gravetat moderat, al·legant que l'atac només era possible des de contingut privilegiat i no estava disponible per a contextos no privilegiats (tres mesos després, l'estat de vulnerabilitat va canviar a "problema perillós").

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster