Para peneliti dari tim Project Zero Google telah merinci teknik untuk membuat eksploitasi yang berfungsi yang memungkinkan eksekusi kode jarak jauh dengan hak akses kernel. LinuxDengan mengirimkan pesan SMS atau RCS yang disertai lampiran audio yang dirancang khusus. Serangan ini dilakukan tanpa interaksi pengguna, termasuk melihat atau mendengarkan pesan yang diterima.
Eksploitasi ini melibatkan dua kerentanan: pada pustaka Dolby Unified Decoder (CVE-2025-54957) dan driver kernel bigwave. Linux (CVE-2025-36934). Sebelumnya, mengeksploitasi kerentanan codec mengharuskan pengguna untuk mendengarkan atau melihat konten berbahaya. Setelah integrasi asisten AI dalam rilis terbaru, AndroidDalam firmware, konten multimedia yang diterima secara otomatis didekode saat diterima, secara signifikan meningkatkan potensi serangan tanpa interaksi pengguna. Dalam konteks pesan audio SMS dan RCS, aplikasi Google Messages secara otomatis menghasilkan transkripsi untuk pencarian teks menggunakan layanan com.google.android.tts, memungkinkan eksploitasi kerentanan pada codec audio yang ada tanpa intervensi pengguna.
Masalah pada Dolby Unified Decoder disebabkan oleh luapan bilangan bulat (integer overflow) saat menghitung ukuran buffer untuk struktur data syncframe yang diproses, yang dapat dieksploitasi untuk menulis di luar batas buffer yang dialokasikan. Luapan tersebut dapat menimpa pointer yang digunakan untuk memproses frame sinkronisasi berikutnya. Memodifikasi pointer ini, pada gilirannya, memungkinkan penyerang untuk menimpa pointer fungsi dengan data yang dikendalikan oleh penyerang, mengeksekusi kode mereka dengan hak akses "mediacodec", yang dibatasi melalui SE.Linux.
Untuk mengeksploitasi kernel Linux Kerentanan dieksploitasi pada driver bigwave, yang bertanggung jawab untuk bekerja dengan perangkat karakter /dev/bigwave, yang dapat diakses dari SE.Linux- Konteks "mediacodec". Kerentanan ini memungkinkan struktur kernel ditimpa dengan memanipulasi panggilan ioctl BIGO_IOCX_PROCESS, yang mengakibatkan eksekusi kode dengan hak akses kernel.
Kerentanan pada pustaka Dolby Unified Decoder (libcodec2_soft_ddpdec.so), yang menyediakan fungsi untuk mendekode format Dolby Digital (DD, AC-3) dan Dolby Digital Plus (DD+, EAC-3), tidak spesifik untuk Android dan firmware untuk Pixel 9, dan juga muncul di platform lain (Samsung S24, MacBook Air M1, iPhone 17 Pro, Windows, ChromeOS, dll.). Di AndroidRepositori AOSP dan firmware Samsung S24 menerapkan filter panggilan sistem seccomp pada proses yang diluncurkan dalam konteks mediacodec, sehingga lebih sulit untuk mengeksploitasi kerentanan kernel. Firmware Pixel 9 tidak memiliki filter semacam itu. serangan dapat melindungi Mekanisme Memory Tagging (MTE), tetapi hanya tersedia untuk perangkat Pixel 8+ sebagai opsi yang diaktifkan saat Anda mengaktifkan mode "Perlindungan Tingkat Lanjut". macOS dan eksploitasi iOS menjadi rumit karena membangun pustaka dengan flag "-fbounds-safet", yang memperkenalkan pemeriksaan batas array tambahan yang mengurangi kinerja.
Para peneliti secara terpisah sedang menyelidiki masalah terkait perilisan perbaikan untuk kerentanan pada Dolby Unified Decoder kepada pengguna. Kerentanan tersebut diungkapkan kepada publik 82 hari sebelum perbaikan dirilis kepada pengguna perangkat Pixel. Dolby diberitahu tentang masalah ini pada 26 Juni 2025. Perbaikan biner pertama dirilis pada 18 September untuk Chrome OS 6, tetapi untuk perangkat Android Dolby baru merilis patch biner pada tanggal 8 Oktober. Pada tanggal 15 Oktober, informasi tentang kerentanan tersebut diungkapkan kepada publik. Pada tanggal 12 November, Samsung merilis perbaikan, dan baru pada tanggal 5 Januari perbaikan untuk perangkat Pixel diterbitkan. Patch tersebut didistribusikan ke semua perangkat. Android-Perangkat tersebut membutuhkan waktu 139 hari.
Kerentanan tersebut ditemukan di Dolby Unified Decoder dalam waktu kurang dari dua hari, dan di driver BigWave dalam waktu kurang dari satu hari peninjauan. Upaya untuk mengembangkan eksploitasi yang berfungsi untuk kerentanan Dolby Unified Decoder diperkirakan memakan waktu delapan minggu untuk satu peneliti, dan tiga minggu untuk BigWave. Dalam laporan yang diterbitkan oleh Dolby pada 14 Oktober, kerentanan Dolby Unified Decoder dinilai berisiko rendah, meskipun detail eksploitasi yang sedang dikembangkan telah dibagikan. Kerentanan BigWave juga dinilai berisiko rendah. Android Tingkat keparahan sedang, dengan alasan bahwa serangan hanya mungkin dilakukan dari konten yang memiliki hak akses istimewa dan tidak tersedia untuk konteks yang tidak memiliki hak akses istimewa (tiga bulan kemudian, status kerentanan diubah menjadi "masalah berbahaya").
Sumber: opennet.ru
