Хотя наши предыдущие две публикации в блоге содержали технические рекомендации по увеличению усилий, необходимых злоумышленникам для разработки цепочек эксплойтов с нулевым кликом, наш опыт обнаружения, сообщения об этих уязвимостях и их эксплуатации выявил некоторые более широкие проблемы в экосистеме Android. В этой публикации описываются проблемы, с которыми мы столкнулись, и рекомендации по улучшению. Зона атаки аудио Dolby UDC является частью зоны атаки с нулевым кликом большинства устройств Android из-за транскрипции аудио в приложении Google Messages. Входящие аудиосообщения транскрибируются до того, как пользователь взаимодействует с сообщением. На Pixel 9 второй процесс com.google.android.tts также декодирует входящее аудио. Его цель не совсем ясна, но, похоже, она связана с обеспечением возможности поиска во входящих сообщениях.