谷歌 Project Zero 团队近日披露了一条针对 Pixel 9 的完整 0-click 漏洞利用链,攻击者仅需发送特制音频文件,便可在用户无任何交互的情况下完全控制设备。此次事件不仅展示了高超的攻击技术,更暴露了 Android 生态系统在安全响应与协同方面存在的深层问题,为整个行业敲响了警钟。
智能速览
攻击链由 CVE-2025-54957 和 CVE-2025-36934 两个漏洞构成,可实现 0-click 攻击。
攻击巧妙利用了 Google Messages 应用的 AI 音频转录功能作为零点击入口。
核心漏洞影响范围广泛,波及多数集成 Dolby UDC 组件的 Android 设备。
漏洞修复延迟长达 139 天,暴露了 Android 生态的协同问题。
一个自 2016 年以来存在的 kASLR 失效问题显著降低了此次攻击的难度。
精华内容
这条看似简单的攻击链背后,隐藏着深刻的技术细节与系统性风险,从组件漏洞到生态协同,每个环节都值得深入剖析。
漏洞链的构成
这条 0-click 攻击链由两个关键漏洞串联而成。首先是 CVE-2025-54957,它存在于广泛应用的 Dolby UDC 音频解码库中。当处理特殊构造的 EMDF 负载时,该组件会因整数溢出导致内存分配错误,允许攻击者越界写入数据。
其次是 CVE-2025-36934,一个位于 Pixel 设备 BigWave 驱动中的 UAF(Use-After-Free)漏洞。通过特定的超时操作,可触发约 2KB 的可控内核内存写入,最终实现内核权限提升,完全控制设备。
零点击的触发
实现“零点击”的关键在于利用了设备内置的 AI 功能。研究团队发现,Google Messages 应用的音频转录功能会在用户打开消息前,自动解码接收到的音频附件。
这意味着攻击者只需向目标发送一条包含恶意音频的消息,整个攻击过程便能自动触发,无需用户进行点击、下载或任何其他交互,隐蔽性极高。随着 AI 功能日益丰富,此类攻击面也在不断扩大。
广泛的影响范围
此次攻击链的威胁远不止 Pixel 9 设备。漏洞 CVE-2025-54957 所在的 Dolby UDC 组件,被以二进制形式提供给绝大多数 OEM 厂商,并静态集成到系统中。
因此,市场上大量 Android 设备,包括三星等主流品牌,均受到影响。此外,该组件同样存在于 Windows 系统和各类流媒体设备中,潜在风险覆盖范围极广,尽管部分厂商已开始修复。
暴露的生态问题
从漏洞报告到首个设备获得修复,耗时长达 139 天,其中 Pixel 的修复甚至比三星晚了近两个月。这一延迟充分暴露了 Android 生态系统在漏洞协同响应方面的短板。
同时,研究还揭示了一个自 2016 年起就存在的 kASLR(内核地址空间布局随机化)失效问题。因修复优先级不高,该问题长期未得到解决,大大降低了本次 BigWave 漏洞的利用难度,凸显了历史技术债务的现实危害。
此次 0-click 漏洞利用链是一次深刻的警示,它揭示了在功能日益复杂的移动设备上,安全防御体系所面临的严峻挑战。面对不断演进的攻击手法,整个生态系统如何构建更敏捷、高效的协同修复机制,并从根源上减少攻击面,将是决定未来安全格局的关键。