Kybernetická bezpečnosť je čoraz väčšou prioritou, no zároveň čelí novým a sofistikovaným hrozbám. Jednou z nich je vážna zraniteľnosť, ktorú odhalili v zvukovom dekodéri Dolby Unified Decoder. Tento problém umožňuje hackerom spustiť škodlivý kód na zariadeniach s operačným systémom Android a Windows bez nutnosti interakcie používateľa alebo s minimálnym zásahom na jeho strane.
Potenciálne riziko pre milióny zariadení
Táto zraniteľnosť, ktorá je označená ako CVE-2025–54957, súvisí s procesom spracovania zvukového formátu Dolby Digital Plus. Výskum identifikoval, že pri neštandardnom dekódovaní zvukového súboru môžu hackeri využiť túto chybu na inštaláciu škodlivého kódu. Nebezpečenstvo je obzvlášť vysoké pre zariadenia s Androidom. V praxi stačí, aby používateľ prehral zvukovú správu alebo pesničku obsahujúcu škodlivý súbor, pričom celý proces prebieha na pozadí, bez viditeľných znamení.
V prípade zariadení so systémom Windows je situácia o niečo menej kritická, nakoľko na spustenie škodlivého kódu je potrebné manuálne otvorenie infikovaného súboru. Používateľ sa však môže stať obeťou tejto chyby náhodne, napríklad pri otváraní neznámych multimediálnych formátov, ktoré vyžadujú dekódovanie Dolby audio.
Rýchle reakcie výrobcov na hrozbu
Potenciálne ohrozené sú nielen smartfóny a počítače, ale aj iné zariadenia, ktoré využívajú dekodér Dolby. Identifikácia tejto zraniteľnosti viedla výrobcov k promptným reakciám. Spoločnosť Microsoft implementovala potrebnú opravu už v októbrovej aktualizácii systému Windows. Google prostredníctvom projektu Google Project Zero upozornil na problém a zabezpečil distribúciu záplat pre svoje zariadenia vrátane ChromeOS.
Na systéme Android však proces vylepšenia bezpečnosti závisí od jednotlivých výrobcov zariadení, ktorí musia zabezpečiť vydanie aktualizácií. Problém môže byť o to komplikovanejší, že operačný systém využíva široké spektrum rôznych zariadení po celom svete.
Prevencia a bezpečnostné odporúčania
Najefektívnejšia ochrana pred touto zraniteľnosťou spočíva v pravidelnej aktualizácii operačného systému a multimediálnych komponentov. Automatické aktualizácie môžu zabezpečiť rýchlu implementáciu bezpečnostných záplat ihneď po ich oficiálnom vydaní. Používatelia by mali byť obozretní pri otváraní neznámych alebo pochybných súborov a spracovaním audioformátov z neoverených zdrojov.
Tento bezpečnostný incident je pripomienkou, že technológia je zraniteľná voči novým metódam útokov. Odborníci varujú, že na minimalizáciu rizík je nevyhnutné udržiavať všetky zariadenia a aplikácie aktuálne a používať renomovaný antivírusový softvér, ktorý dokáže detegovať a odstrániť potenciálne hrozby ešte predtým, než preniknú do systému.
