За последние несколько лет в мобильные телефоны было добавлено несколько функций на базе искусственного интеллекта, которые позволяют пользователям лучше искать и понимать свои сообщения. Одним из последствий этого изменения является увеличение поверхности атаки с нулевым кликом, поскольку эффективный анализ часто требует декодирования медиафайлов сообщения до того, как сообщение будет открыто пользователем. Одной из таких функций является транскрипция аудио. Входящие SMS и аудиовложения RCS, полученные Google Messages, теперь автоматически декодируются без участия пользователя. В результате аудиодекодеры теперь находятся в зоне атаки с нулевым кликом большинства телефонов Android. Я потратил немало времени на изучение этих декодеров, сначала сообщив о CVE-2025-49415 в кодеке Monkey's Audio на устройствах Samsung. Основываясь на этом исследовании, команда рассмотрела Dolby Unified Decoder, и мы с Иваном Фратричем сообщили о CVE-2025-54957. Эта уязвимость, вероятно, находится в зоне атаки с нулевым кликом большинства используемых сегодня устройств Android. Параллельно Сет Дженкинс исследовал драйвер, доступный из песочницы, в которой работает декодер на Pixel 9, и сообщил о CVE-2025-36934.