📌 تیم Google Project Zero گزارشی از یک ضعف امنیتی جدی به شناسه CVE-2025-54957 در ماژول تحلیل فایلهای صوتی «EVO» ارائه کرده است که امکان نوشتن خارج از حدود تعیینشده (out-of-bounds write) را فراهم میسازد.
🔍 در این رخنه، مهاجم میتواند یک فایل صوتی مخرب ارسال کرده و بدون نیاز به تعامل کاربر (zero-click) کنترل دستگاه قربانی را بدست گیرد یا به اجرای کد دلخواه بپردازد.
🕒 با توجه به اینکه پلتفرمهای موبایلی از این decoder استفاده میکنند، کاربران گوشیهای اندرویدی بهویژه در معرض خطر واقعی هستند. طبق گزارش، محققان موفق به سوء استفاده به صورت بدون-کلیک روی گوشی Pixel 9 و اندروید ۱۶ شده اند.
✳️ توصیههای امنیتی: دستگاه خود را به آخرین نسخه سیستم عامل و وصلههای امنیتی بهروز کنید، از نصب و بازکردن برنامههای ناشناس خودداری کنید و فایلهای صوتی را از منابع معتبر دریافت کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
