Forscher des Google-Projekts Zero haben eine Technik zur Erstellung eines funktionierenden Exploits detailliert beschrieben, der die AusfĂŒhrung von Remote-Code mit Kernel-Rechten ermöglicht. LinuxDer Angriff erfolgt durch das Versenden einer SMS oder RCS-Nachricht mit einem speziell prĂ€parierten Audio-Anhang. Er wird ohne jegliche Interaktion des Nutzers durchgefĂŒhrt, einschlieĂlich des Ansehens oder Anhörens der empfangenen Nachricht.
Der Exploit nutzt zwei Schwachstellen aus: in der Dolby Unified Decoder Bibliothek (CVE-2025-54957) und im bigwave Kernel-Treiber. Linux (CVE-2025-36934). Bisher erforderte die Ausnutzung von Codec-Schwachstellen, dass der Benutzer schĂ€dliche Inhalte anhörte oder ansah. Nach der Integration von KI-Assistenten in den letzten Versionen, AndroidIn der Firmware werden empfangene Multimedia-Inhalte automatisch dekodiert, wodurch die AngriffsflĂ€che fĂŒr Zero-Click-Angriffe erheblich vergröĂert wird. Im Kontext von SMS und RCS-Audionachrichten generiert die Google Messages App mithilfe des Dienstes com.google.android.tts automatisch Transkriptionen fĂŒr die Textsuche. Dies ermöglicht die Ausnutzung von Schwachstellen in bestehenden Audio-Codecs ohne Benutzereingriff.
Das Problem im Dolby Unified Decoder wird durch einen Integer-Ăberlauf bei der Berechnung der PuffergröĂe fĂŒr verarbeitete Syncframe-Datenstrukturen verursacht. Dieser Ăberlauf kann ausgenutzt werden, um ĂŒber die Grenzen des zugewiesenen Puffers hinaus zu schreiben. Dadurch kann der Zeiger, der zur Verarbeitung des nĂ€chsten Syncframes verwendet wird, ĂŒberschrieben werden. Die Manipulation dieses Zeigers ermöglicht es dem Angreifer wiederum, den Funktionszeiger mit von ihm kontrollierten Daten zu ĂŒberschreiben und seinen Code mit âmediacodecâ-Berechtigungen auszufĂŒhren, die durch SE eingeschrĂ€nkt sind.Linux.
Um den Kernel auszunutzen Linux Eine SicherheitslĂŒcke im bigwave-Treiber, der fĂŒr die Arbeit mit dem ZeichengerĂ€t /dev/bigwave zustĂ€ndig ist und ĂŒber SE erreichbar war, wurde ausgenutzt.Linux- "mediacodec"-Kontext. Die Schwachstelle ermöglichte das Ăberschreiben von Kernelstrukturen durch Manipulation des BIGO_IOCX_PROCESS-ioctl-Aufrufs, was zur AusfĂŒhrung von Code auf Kernel-Ebene fĂŒhrte.
Die Schwachstelle in der Dolby Unified Decoder-Bibliothek (libcodec2_soft_ddpdec.so), die Funktionen zum Dekodieren von Dolby Digital (DD, AC-3)- und Dolby Digital Plus (DD+, EAC-3)-Formaten bereitstellt, ist nicht spezifisch fĂŒr Android und Firmware fĂŒr Pixel 9, und erscheint auch auf anderen Plattformen (Samsung S24, MacBook Air M1, iPhone 17 Pro, Windows, ChromeOS usw.). In AndroidDie AOSP-Repositories und die Samsung S24-Firmware verwenden einen Seccomp-Systemaufruffilter fĂŒr Prozesse, die im Mediacodec-Kontext gestartet werden, wodurch die Ausnutzung von Kernel-Schwachstellen erschwert wird. Die Pixel 9-Firmware verfĂŒgte nicht ĂŒber einen solchen Filter. Angriffe könnten schĂŒtzen Der Memory Tagging (MTE)-Mechanismus ist jedoch nur fĂŒr Pixel 8+-GerĂ€te als Option verfĂŒgbar, die beim Einschalten des Modus âErweiterter Schutzâ aktiviert wird. macOS Die Nutzung unter iOS wird dadurch erschwert, dass die Bibliothek mit dem Flag "-fbounds-safet" erstellt wird, welches zusĂ€tzliche Array-GrenzenprĂŒfungen einfĂŒhrt, die die Leistung beeintrĂ€chtigen.
Forscher untersuchen unabhĂ€ngig voneinander Probleme bei der Veröffentlichung eines Fixes fĂŒr eine SicherheitslĂŒcke im Dolby Unified Decoder. Die SicherheitslĂŒcke wurde 82 Tage vor der Veröffentlichung des Fixes fĂŒr Pixel-GerĂ€te öffentlich bekannt gegeben. Dolby wurde am 26. Juni 2025 ĂŒber das Problem informiert. Der erste BinĂ€r-Fix wurde am 18. September fĂŒr Chrome OS 6 veröffentlicht, jedoch nicht fĂŒr andere GerĂ€te. Android Dolby veröffentlichte am 8. Oktober lediglich BinĂ€rpatches. Am 15. Oktober wurden Informationen ĂŒber die SicherheitslĂŒcke öffentlich bekannt. Samsung veröffentlichte am 12. November einen Fix, und erst am 5. Januar wurde ein Fix fĂŒr Pixel-GerĂ€te veröffentlicht. Der Patch wurde an alle verteilt. AndroidDie GerĂ€te benötigten 139 Tage.
Die Schwachstelle im Dolby Unified Decoder wurde innerhalb von weniger als zwei Tagen entdeckt, die im BigWave-Treiber nach weniger als einem Tag ĂberprĂŒfung. Der Aufwand fĂŒr die Entwicklung eines funktionierenden Exploits fĂŒr die Dolby Unified Decoder-Schwachstelle wurde auf acht Wochen fĂŒr einen einzelnen Forscher und auf drei Wochen fĂŒr BigWave geschĂ€tzt. In einem von Dolby am 14. Oktober veröffentlichten Bericht wurde die Dolby Unified Decoder-Schwachstelle trotz der Offenlegung von Details zur Entwicklung des Exploits als risikoarm eingestuft. Auch die BigWave-Schwachstelle wurde als risikoarm eingestuft. Android Mittlere Schwere, da der Angriff nur von privilegierten Inhalten aus möglich war und in nicht privilegierten Kontexten nicht zur VerfĂŒgung stand (drei Monate spĂ€ter wurde der Schwachstellenstatus auf "gefĂ€hrliches Problem" geĂ€ndert).
Source: opennet.ru
