저희의 이전 두 블로그 게시물에서는 공격자가 0-클릭 익스플로잇 체인을 개발하는 데 필요한 노력을 증가시키기 위한 기술적 권장 사항을 제공했습니다. 하지만 이러한 취약점을 발견하고, 보고하고, 악용하는 과정에서 안드로이드 생태계 전반에 걸쳐 더 광범위한 문제점들이 드러났습니다. 이 게시물에서는 저희가 겪었던 문제점과 개선을 위한 권장 사항을 설명합니다. 오디오 공격 표면 Google 메시지 애플리케이션의 오디오 텍스트 변환 기능 때문에 Dolby UDC는 대부분의 안드로이드 기기에서 0-클릭 공격 표면의 일부가 됩니다. 사용자가 메시지와 상호 작용하기 전에 수신되는 오디오 메시지가 텍스트로 변환됩니다. Pixel 9에서는 com.google.android.tts라는 두 번째 프로세스도 수신되는 오디오를 디코딩합니다. 이 프로세스의 목적은 완전히 명확하지 않지만, 수신되는 메시지를 검색 가능하게 만드는 것과 관련이 있는 것으로 보입니다.