CERT-In cảnh báo lỗ hổng nghiêm trọng trong phần mềm âm thanh Dolby trên Android , có thể bị khai thác từ xa, buộc người dùng phải cập nhật bản...
CERT-In cảnh báo lỗ hổng nghiêm trọng trong phần mềm âm thanh Dolby trên Android, có thể bị khai thác từ xa, buộc người dùng phải cập nhật bản vá mới nhất.
Cơ quan Ứng phó Khẩn cấp Máy tính Ấn Độ (CERT-In) vừa phát đi cảnh báo an ninh mạng, yêu cầu người dùng điện thoại thông minh Android khẩn trương cài đặt bản cập nhật hệ thống mới nhất sau khi Google vá một lỗ hổng nghiêm trọng liên quan đến phần mềm âm thanh Dolby.
Theo CERT-In, lỗ hổng này tồn tại trong bộ giải mã Dolby Digital Plus (DD+) Unified Decoder, một thành phần được tích hợp rộng rãi trên nhiều thiết bị Android.
Vấn đề được các nhà nghiên cứu bảo mật phát hiện từ tháng 10.2025 và được đánh giá có mức độ rủi ro cao do khả năng bị khai thác từ xa.
Trong khuyến cáo chính thức, CERT-In cho biết lỗ hổng cho phép kẻ tấn công truy cập trái phép vào thiết bị bị ảnh hưởng và trong một số trường hợp có thể thực thi lệnh từ xa mà người dùng không cần thực hiện bất kỳ thao tác nào.
Điều này đồng nghĩa với việc điện thoại có thể bị xâm nhập âm thầm, gây gián đoạn hoạt động, làm rò rỉ hoặc phá hoại dữ liệu lưu trữ trên thiết bị.
Google đã xác nhận sự cố trong bản tin bảo mật Android tháng 1 và đưa ra bản vá trong gói cập nhật bảo mật. CERT-In nhấn mạnh rằng khuyến cáo này áp dụng cho tất cả người dùng Android, từ cá nhân đến tổ chức, do Dolby Decoder là thành phần phổ biến trong hệ sinh thái Android.
Giải thích thêm về nguyên nhân kỹ thuật, Dolby cho biết một số phiên bản cụ thể của bộ giải mã DD+ Unified Decoder, bao gồm các phiên bản 4.5 và 4.13, có thể ghi dữ liệu vượt ra ngoài vùng bộ nhớ cho phép khi xử lý các luồng âm thanh nhất định.
Lỗi tràn bộ nhớ này có thể bị lợi dụng để chiếm quyền kiểm soát thiết bị, ảnh hưởng đến một số mẫu Google Pixel và nhiều điện thoại Android khác.
Các nhà nghiên cứu bảo mật thuộc nhóm Project Zero của Google, đơn vị phát hiện ra lỗ hổng cho biết điểm nguy hiểm nhất của sự cố nằm ở chỗ kẻ tấn công không cần dụ người dùng nhấp vào liên kết hay mở tệp đa phương tiện độc hại.
Việc khai thác có thể diễn ra hoàn toàn tự động, khiến người dùng rất khó nhận biết thiết bị đang bị tấn công.
Dolby cho biết trong các trường hợp được ghi nhận, lỗi này chủ yếu khiến ứng dụng đa phương tiện bị treo hoặc tự khởi động lại, và chưa phát hiện dấu hiệu bị khai thác trên diện rộng.
Tuy nhiên, CERT-In cảnh báo người dùng không nên chủ quan, bởi các lỗ hổng như vậy thường bị tin tặc nhanh chóng lợi dụng sau khi thông tin kỹ thuật được công bố.
Để giảm thiểu rủi ro, CERT-In khuyến cáo người dùng kiểm tra bản cập nhật thông qua mục cài đặt hệ thống và cài đặt ngay phiên bản phần mềm mới nhất do nhà sản xuất cung cấp.
Đồng thời, người dùng nên bật chế độ cập nhật tự động để đảm bảo các bản vá bảo mật quan trọng được cài đặt kịp thời trong tương lai.
Đọc bài gốc tại đây.