Androidで重大なDolby脆弱性が修正

2026年1月のAndroidアップデートでは、2025年10月に存在が明らかになった重大なDolbyオーディオデコーダーの問題という、単一の脆弱性が修正されている。

CVE-2025-54957として追跡されているこの欠陥は、開示当時、広く使用されているDolby Digital Plus（DD+）Unified Decoderに影響する、中程度の深刻度の境界外書き込み問題として説明されていた。 

特別に細工されたメディアファイルを用いて悪用可能なこの脆弱性はGoogleの研究者によって発見され、2025年6月にDolbyへ報告された。パッチは9月に公開された。 

この脆弱性は、Googleが技術的詳細を公開し、MicrosoftがWindowsでこのセキュリティホールを修正したと発表した後の10月に、見出しを飾るようになった。 

多くの場合、この脆弱性はクラッシュや再起動につながり得ることが、Googleの研究者によりPixel 9、Samsung S24、MacBook Air M1、iPhone 17 Proの各デバイスで実証されている。

しかし研究者らは、Androidデバイスではゼロクリックのリモートコード実行が可能であることを突き止めた。その結果、AndroidにおいてCVE-2025-54957には重大（Critical）の深刻度評価が付与された。

「Android OSでは、音声の添付ファイルやボイスメッセージはローカルでデコードされるため、この欠陥はユーザーの操作なしに悪用できる」と、モバイルデバイス管理およびセキュリティ企業Jamfのシニア・セキュリティ戦略マネージャであるAdam Boyntonは説明した。

GoogleはPixel向けの2025年12月のアップデートにこの欠陥の修正を含めており、今回このテック大手はすべてのAndroidデバイス向けのパッチを展開した。

2026年1月のAndroidセキュリティ情報では、他の脆弱性は説明されていない。今月はPixel、Android Automotive OS、Wear向けのパッチはいずれもリリースされていない。