Online svet je plný nástrah a k jednej z nich patria útoky hackerov, ktorí sa snažia ovládnuť váš počítač. Na to využívajú rôzne nástroje, napríklad také, ktoré do vášho zariadenia nainštalujú vírus či iný škodlivý kód. Kedysi platilo, že pre stiahnutie vírusu je nutné niekam kliknúť alebo si niečo stiahnuť, no teraz majú hackeri oveľa jednoduchší prístup k zariadeniam používateľov.
Ako upozornil portál denníka Pravda, objavená chyba vo zvukovom dekodéri Dolby Unified Decoder umožňuje hackerom v určitých prípadoch spustiť škodlivý kód aj bez zásahu používateľa. Zraniteľnosť sa týka spracovania formátu Dolby Digital Plus a je evidovaná pod označením CVE-2025–54957.
Ohrozené sú viaceré zariadenia
Nebezpečnosť spočíva v tom, že táto zraniteľnosť môže ohroziť zariadenia s operačným systémom Android aj Windows. Čo sa týka smartfónov alebo tabletov s Androidom, tu sa môže spustiť útok po prijatí špeciálne upravenej zvukovej správy. Dekódovanie často prebieha na pozadí, a preto nie je nutná žiadna špeciálna interakcia zo strany používateľa.
Pri počítačoch a notebookoch s operačným systémom Windows to majú síce hackeri o čosi ťažšie, no rovnako tu hrozí potenciálne kybernetické nebezpečenstvo. V tomto prípade je nutné, aby používateľ otvoril škodlivý súbor, avšak môže tak urobiť nedopatrením a škodlivý kód si už potom žije v zariadení „vlastným životom“.
Škodlivý kód si spustíte pri prehrávaní pesničky
Hrozba pre používateľov Androidu je vyššia, pretože dekodér slúži na rozbalenie komprimovaného zvuku Dolby alebo aj metadát pre Dolby Atmos do bežného audio súboru bez komprimácie. V praxi to znamená, že škodlivý kód sa môže do zariadenia nainštalovať jednoduchým spustením pesničky či akejkoľvek inej zvukovej stopy. Tento problém identifikovali výskumníci z projektu Google Project Zero, pričom popísali možné riziká.
Je bezpečnostné riziko vysoké?
Jednotliví analytici sa nezhodujú na závažnosti tohto rizika. Každý systém má totižto svoje vlastné bezpečnostné mechanizmy. Navyše, niektoré systémy potrebujú pre spustenie škodlivého kódu interakciu zo strany používateľa. Ako dopĺňa portál Pravda, výrobcovia už na túto zraniteľnosť reagovali a napríklad Microsoft opravil chybu v októbrovej aktualizácii systému Windows.
Rovnako sa činila spoločnosť Google, ktorá distribuovala potrebné záplaty pre svoj operačný systém ChromeOS. Čo sa týka systému Android, ten používa viacero rôznych výrobcov, a preto budú záplaty distribuované priebežne cez aktualizácie jednotlivých výrobcov.
Škodlivý kód môže napadnúť aj ďalšie zariadenia
Škodlivý kód, ktorý do zariadenia preniká cez chybu pri spracovaní formátu Dolby Digital Plus, môže napadnúť nielen smartfóny alebo počítače. V ohrození sú aj iné platformy, ktoré používajú dekodér Dolby. „Tam, kde aplikácie automaticky sťahujú a spracúvajú prichádzajúce multimediálne správy, môže byť riziko vyššie, pretože používateľ nemusí na nič kliknúť. Najlepšou ochranou je mať systém a multimediálne komponenty aktuálne,“ upozornil portál denníka Pravda.
Ideálnou ochranou je teda udržiavať svoje zariadenia aktualizované a nechať zapnuté aj automatické aktualizácie. Vďaka nim sa do zariadenia dostane záplata hneď po jej oficiálnom vydaní.
