Kybernetická bezpečnosť je dnes významnou výzvou pre všetkých používateľov internetu. Objavila sa nová zraniteľnosť, ktorá umožňuje hackerom získať prístup k zariadeniam bez akéhokoľvek zásahu zo strany používateľa. Ide o chybu vo zvukovom dekodéri Dolby Unified Decoder, ktorá umožňuje spustiť škodlivý kód pri spracovaní formátu Dolby Digital Plus. Chyba je evidovaná pod označením CVE-2025–54957 a jej možné dôsledky už riešia výrobcovia softvéru.
Zraniteľné zariadenia s Androidom a Windowsom
Táto zraniteľnosť zasahuje zariadenia s operačnými systémami Android a Windows. Pre používateľov zariadení s Androidom je riziko vyššie. Škodlivý kód môže byť spustený pri prijatí špeciálne upravenej zvukovej správy, pričom dekódovanie prebieha na pozadí. Používateľovi sa teda ani neukáže upozornenie na nebezpečenstvo. Jednoduché spustenie zvukového súboru, napríklad pesničky, môže byť postačujúce na infiltráciu zariadenia.
Pri zariadeniach s operačným systémom Windows síce hackeri potrebujú, aby používateľ otvoril škodlivý súbor, no aj takéto situácie môžu nastať nevedomky. Po tom, ako sa škodlivý kód dostane do zariadenia, môže ďalej ovplyvňovať jeho funkcie bez vedomia vlastníka.
Riziko pre ďalšie zariadenia a systémové opatrenia
Okrem mobilných zariadení a počítačov sa riziko rozširuje aj na iné platformy, ktoré používajú dekodér Dolby Unified Decoder. V prípade automatického spracovania multimediálnych správ sa pravdepodobnosť útoku zvyšuje. Nie všetky bezpečnostné mechanizmy vyžadujú interakciu používateľa, čo robí túto zraniteľnosť o to nebezpečnejšou.
Výrobcovia softvéru už na tento problém reagovali. Microsoft vydal v októbri aktualizáciu pre Windows, Google aktualizoval ChromeOS a výrobcovia zariadení s Androidom distribuujú záplaty postupne. Používateľom sa odporúča, aby udržiavali svoje zariadenia vždy aktualizované a využívali automatické aktualizácie, ktoré pomáhajú minimalizovať bezpečnostné medzery. Aktuálnosť systému je teraz kľúčová pre ochranu pred týmto typom útoku.
