杜比解码器零点击漏洞曝光，安卓用户可能遭RCE

发布时间：2025-10-21 作者：量子计算来源：量子计算浏览量（74）点赞（27）

摘要：零点击漏洞：杜比DDPlus解码器存在关键安全漏洞，攻击者可通过恶意音频文件实现远程代码执行，影响众多安卓设备。建议用户立即更新系统补丁并避免处理不可信音频文件。

简介

杜比DDPlus解码器中被披露存在一处关键零点漏洞，该漏洞允许攻击者通过特制的恶意音频文件在无需用户交互的情况下实现远程代码执行，对安卓设备构成严重威胁。

核心详情

该漏洞位于杜比数字增强版音频解码器中，攻击者可利用解码过程中的内存破坏漏洞，通过精心构造的音频文件触发堆溢出，从而绕过系统安全机制执行任意代码。漏洞影响广泛，因该解码器预装在众多安卓设备中，涉及系统底层音频处理模块。攻击无需用户点击，仅播放恶意音频即可触发，隐蔽性极高。技术原理涉及对特定音频帧解析时的边界检查缺失，导致攻击者能控制执行流。目前相关厂商已发布安全更新，建议用户及时检查系统补丁。

适用范围

适用于所有使用内置杜比DDPlus解码器的安卓设备用户，特别是未及时更新安全补丁的移动设备，在播放来自不可信来源的音频文件时存在风险。

推荐措施

1、立即检查并安装安卓系统安全更新，确保音频解码器组件为最新版本；

2、避免播放来源不明的音频文件，在企业环境中可部署音频文件安全检查机制。