Nová zraniteľnosť umožňuje útoky bez interakcie používateľa

31. októbra 2025 o 22:01•1 min čítania

Objavená zraniteľnosť v dekodéri Dolby môže ohroziť zariadenia s Androidom aj Windows. Útočníci môžu spustiť škodlivý kód len prijatím špeciálne upravenej zvukovej správy, čo predstavuje novú hrozbu v online svete.

Vypočuť si článok

Nová zraniteľnosť umožňuje útoky bez interakcie používateľa

Foto: TechByte

V súčasnej dobe sa čoraz častejšie stretávame s nebezpečenstvami v online prostredí, a jednou z najnovších hrozieb je zraniteľnosť v Dolby Unified Decoder. Táto chyba, evidovaná pod označením CVE-2025–54957, umožňuje hackerom spustiť škodlivý kód bez nutnosti akéhokoľvek zásahu zo strany používateľa. To značne zvyšuje riziko pre široké spektrum zariadení, najmä smartfónov a tabletov s operačným systémom Android.

Pri zariadeniach s Androidom je útok možný už po prijatí jednoduchej zvukovej správy, čo znamená, že dekódovanie prebieha na pozadí bez viditeľného upozornenia. Naproti tomu, na počítačoch a notebookoch s Windows je potrebné, aby používateľ otvoril škodlivý súbor, no aj tu je riziko, že to urobí nedopatrením. To naznačuje, že aj pri vyššej úrovni ochrany môže dôjsť k infiltrácii škodlivého kódu.

Riziko sa zvyšuje najmä pri zariadeniach, ktoré automaticky sťahujú a spracúvajú multimediálne správy. Výskumníci z Google Project Zero identifikovali túto zraniteľnosť a popísali možné nebezpečenstvá. Hoci nie všetky systémy sú rovnako ohrozené, výrobcovia, vrátane Microsoftu a Google, už na problém reagovali a vydali potrebné opravy. Je dôležité, aby používatelia udržiavali svoje zariadenia aktuálne a nechali zapnuté automatické aktualizácie, aby sa vyhli potenciálnym útokom.