ثغرة أمنية خطيرة في برنامج ترميز دولبي تُعرّض أجهزة أندرويد لهجمات تنفيذ التعليمات البرمجية

 

 

يحثّ هذا التقرير المستخدمين على التحديث إلى مستوى التصحيح 2026-01 أو أحدث لمعالجة ثغرة أمنية خطيرة في مكونات Dy.

تستهدف هذه الثغرة، CVE-2025-54957، برنامج الترميز Dy Dal Ps (DD+)، وقد تسمح بالكتابة إلى ما لا نهاية في ذاكرة أجهزة أندرويد المتأثرة.

تكمن هذه الثغرة أساسًا في خلل يسمح بالكتابة إلى ما لا نهاية في ذاكرة برنامج فك الترميز العالمي Dy (U8C)، الإصدارات من 4.5 إلى 4.13. ولا يتم استغلالها إلا عند معالجة ملف DD+ bs مُعدّل خصيصًا، حيث يتم تعديله يدويًا ليكون "صالحًا" ولكنه غير قياسي. 

لا تستطيع أدوات تأليف المحتوى المعتمدة من Dy إنشاء مثل هذه التدفقات، مما يحد من انتشارها الطبيعي. مع ذلك، يشير البيان إلى تقرير يتعلق بأجهزة Pixel، حيث يتضاعف خطر هذه الثغرة عند دمجها مع ثغرات أخرى معروفة خاصة بأجهزة Pixel.

وتحذر Google قائلةً: "قد تكون أجهزة Android المحمولة الأخرى عرضة لثغرات مماثلة". بالنسبة للأجهزة غير Pixel، يؤدي استغلال هذه الثغرة عادةً إلى تعطل مشغل الوسائط أو إعادة تشغيل الجهاز، مما يشير إلى سهولة استغلالها لأغراض خبيثة بشكل منفرد.

وقد صنّفت Dy هذه الثغرة بأنها بالغة الخطورة، وتتوفر التفاصيل الكاملة عبر قنواتها (A-438955204). وقد بدأت بالفعل عمليات طرح التحديثات، وستتبعها تغييرات في شفرة المصدر لنظام Android مفتوح المصدر (AOSP) في غضون 48 ساعة من نشر البيان. 

تُبرز هذه الثغرة الأمنية التحديات المستمرة في برامج ترميز الوسائط المتعددة، والتي تُعدّ ثغرة أمنية شائعة في نظام أندرويد. يُعالج ترميز DD+ الصوت عالي الجودة في التطبيقات وخدمات البث، مما يجعله هدفًا رئيسيًا.

يُمكن للمهاجمين تضمين ملفات بيانات خبيثة في ملفات وسائط تبدو بريئة، مما قد يُتيح تنفيذ التعليمات البرمجية إذا ما اقترن ذلك بثغرات تصعيد الامتيازات، خاصةً على هواتف بكسل، وفقًا للتقرير.

تُؤكد جوجل على دفاعاتها متعددة الطبقات. تتضمن منصة أمان أندرويد إجراءات للحد من الثغرات الأمنية مثل إدارة الذاكرة المُحسّنة، بينما يقوم Google Play Protect بفحص التطبيقات التي يُحتمل أن تكون ضارة في الوقت الفعلي.

يُفعّل Play Protect افتراضيًا على أجهزة خدمات جوجل للأجهزة المحمولة (GMS)، وقد أحبط عددًا لا يُحصى من التهديدات. يتلقى الشركاء إشعارات مُسبقة قبل شهر على الأقل، مما يُتيح تحديثات الشركات المُصنّعة في الوقت المناسب.

ينبغي على المستخدمين التحقق فورًا من مستوى تصحيح الأمان لأجهزتهم عبر الإعدادات > حول الهاتف > إصدار أندرويد. يُنصح بإعطاء الأولوية للتحديثات، خاصةً لمستخدمي هواتف بكسل، والالتزام بمتجر جوجل بلاي للتطبيقات للاستفادة من Play Protect.

على الرغم من عدم تأكيد وجود أي ثغرات أمنية نشطة، إلا أن هذا التحديث يعالج مشكلات أوسع نطاقًا مصنفة حسب المكونات، مع التركيز بشكل خاص على تقنية دولبي. ويواصل فريق الأمن المراقبة عبر بيانات تتبع Play Protect.