Эксперты Google Project Zero научились взламывать Android отправкой SMS на смартфон

Компания Google выпустила первое в этом году обновление безопасности для Android, которое оказалось необычно кратким: патч устраняет всего одну уязвимость, но с критическим уровнем опасности. Речь идет об ошибке в аудиодекодере Dolby Digital Plus Unified Decoder, зарегистрированной под идентификатором CVE-2025-54957, которая потенциально позволяет атаковать смартфон без каких-либо действий со стороны владельца при помощи отправки SMS- или RCS-сообщения. Сообщение об этом появилась на сайте Google Project Zero.