Pesquisadores da equipe Project Zero do Google detalharam uma técnica para criar um exploit funcional que permite a execução remota de código com privilégios de kernel. Linux, através do envio de uma mensagem SMS ou RCS com um anexo de áudio especialmente criado. O ataque é realizado sem qualquer interação do usuário, incluindo visualizar ou ouvir a mensagem recebida.
A exploração envolve duas vulnerabilidades: na biblioteca Dolby Unified Decoder (CVE-2025-54957) e no driver de kernel bigwave. Linux (CVE-2025-36934). Anteriormente, a exploração de vulnerabilidades de codecs exigia que o usuário ouvisse ou visualizasse conteúdo malicioso. Após a integração de assistentes de IA em versões recentes, AndroidNo firmware, o conteúdo multimídia recebido é decodificado automaticamente ao ser recebido, aumentando significativamente a superfície de ataque para ataques de clique zero. No contexto de mensagens SMS e de áudio RCS, o aplicativo Mensagens do Google gera automaticamente transcrições para pesquisa de texto usando o serviço com.google.android.tts, permitindo a exploração de vulnerabilidades em codecs de áudio existentes sem intervenção do usuário.
O problema no Dolby Unified Decoder é causado por um estouro de inteiro durante o cálculo do tamanho do buffer para as estruturas de dados de quadros de sincronização processados, o que pode ser explorado para escrever além dos limites do buffer alocado. O estouro pode sobrescrever o ponteiro usado para processar o próximo quadro de sincronização. Modificar esse ponteiro, por sua vez, permite que o atacante sobrescreva o ponteiro da função com dados controlados por ele, executando seu código com privilégios de "mediacodec", restritos por meio de SE (Security Encryption).Linux.
Para explorar o kernel Linux Uma vulnerabilidade foi explorada no driver bigwave, responsável por trabalhar com o dispositivo de caracteres /dev/bigwave, que era acessível a partir do SE.Linux- Contexto "mediacodec". A vulnerabilidade permitia que estruturas do kernel fossem sobrescritas através da manipulação da chamada ioctl BIGO_IOCX_PROCESS, resultando na execução de código em nível de kernel.
A vulnerabilidade na biblioteca Dolby Unified Decoder (libcodec2_soft_ddpdec.so), que fornece funções para decodificar os formatos Dolby Digital (DD, AC-3) e Dolby Digital Plus (DD+, EAC-3), não é específica de Android e firmware para Pixel 9, e também aparece em outras plataformas (Samsung S24, MacBook Air M1, iPhone 17 Pro, Windows, ChromeOS, etc.). Em AndroidOs repositórios AOSP e o firmware Samsung S24 aplicam um filtro de chamada de sistema seccomp aos processos iniciados no contexto do mediacodec, dificultando a exploração de vulnerabilidades do kernel. O firmware do Pixel 9 não possuía esse filtro. ataques poderiam proteger O mecanismo de Etiquetagem de Memória (MTE) está disponível apenas para dispositivos Pixel 8+ como uma opção ativada ao ligar o modo "Proteção Avançada". macOS A exploração em iOS é complicada pela compilação da biblioteca com a flag "-fbounds-safet", que introduz verificações adicionais de limites de array, reduzindo o desempenho.
Pesquisadores estão investigando separadamente problemas com a liberação de uma correção para uma vulnerabilidade no Dolby Unified Decoder para os usuários. A vulnerabilidade foi divulgada publicamente 82 dias antes da liberação da correção para usuários de dispositivos Pixel. A Dolby foi informada do problema em 26 de junho de 2025. A primeira correção binária foi lançada em 18 de setembro para o Chrome OS 6, mas para dispositivos Android A Dolby lançou apenas correções binárias em 8 de outubro. Em 15 de outubro, informações sobre a vulnerabilidade foram divulgadas publicamente. Em 12 de novembro, a Samsung lançou uma correção e somente em 5 de janeiro foi publicada uma correção para dispositivos Pixel. A correção foi distribuída para todos. Android-Os dispositivos levaram 139 dias para serem fabricados.
A vulnerabilidade foi descoberta no Dolby Unified Decoder em menos de dois dias e no driver BigWave em menos de um dia de análise. O esforço para desenvolver um exploit funcional para a vulnerabilidade do Dolby Unified Decoder foi estimado em oito semanas para um único pesquisador e em três semanas para o BigWave. Em um relatório publicado pela Dolby em 14 de outubro, a vulnerabilidade do Dolby Unified Decoder foi classificada como de baixo risco, apesar de a empresa ter compartilhado detalhes sobre o exploit em desenvolvimento. A vulnerabilidade do BigWave também foi classificada como de baixo risco. Android Nível de gravidade moderado, alegando que o ataque só era possível a partir de conteúdo privilegiado e não estava disponível em contextos não privilegiados (três meses depois, o status da vulnerabilidade foi alterado para "problema perigoso").
Fonte: opennet.ru
