يعتمد الهجوم على بحوث سابقة استهدفت أجهزة Pixel 9، حيث استغل الباحثون ثغرة في إطار Dolby Media Framework (CVE-2025-54957) لتنفيذ تعليمات برمجية عن بعد. بالنسبة لأجهزة Pixel 10، نجح الباحثون في تكييف نفس نقطة الدخول مع جهود بسيطة، حيث اقتصرت التغييرات الرئيسية على إعادة حساب إزاحات الذاكرة للمكتبة المحدثة لدولبي. ومع ذلك، أصبح استغلال الثغرة أكثر تعقيدًا بسبب إدخال تقنية حماية العناوين المرتجعة (RET PAC)، التي حلت محل آليات الحماية التقليدية للمكدس. ونظرًا لعدم توفر الهدف المعتاد (stack_chk_fail) للإفراط في الكتابة، حدد الباحثون دالة بديلة هي dap_cpdp_init، والتي يمكن hijackingها بأمان دون الإخلال باستقرار النظام. وقد مكن هذا الثغرة من البقاء فعالة على الأجهزة غير المحدثة التي تعمل بإصدارات الأمان الصادرة قبل ديسمبر 2025.
مسار تصعيد جديد للصلاحيات
في حين ظل الاستغلال الأولي مشابهًا، تطلبت مرحلة تصعيد الصلاحيات نهجًا جديدًا تمامًا. لم تعد أجهزة Pixel 10 تتضمن برنامج التشغيل الضعيف BigWave الذي استُخدم في الهجمات السابقة. وبدلاً من ذلك، اكتشف الباحثون ثغرة حرجة في برنامج تشغيل جديد تم تقديمه في المسار /dev/vpu. يتصل هذا البرنامج بوحدة معالجة الفيديو Wave677DV من Chips&Media على شريحة Tensor G5 الخاصة بجوجل. وخلال تدقيق سريع، حدد باحثو Project Zero ثغرة جسيمة في وظيفة تعيين الذاكرة (memory mapping) للبرنامج. تكمن المشكلة في كيفية تعامل البرنامج مع طلبات mmap، حيث يفشل في التحقق من حجم الذاكرة المراد تعيينها عند استدعاء remap_pfn_range. يمكن للمهاجمين طلب تعيينات ذاكرة ضخمة، ولا يفرض البرنامج أي حدود على المناطق المعينة، مما يعرض أجزاء كبيرة من الذاكرة الفيزيائية، بما في ذلك مساحة النواة. ونظرًا لأن نواة أندرويد تُحمّل في عنوان فيزيائي متوقع على أجهزة Pixel، يمكن للمهاجمين تحديد هيكليات النواة الحرجة وتعديلها مباشرة، مما يمنحهم وصولاً عشوائيًا للقراءة والكتابة إلى ذاكرة النواة. ولاحظ الباحثون أن تحقيق اختراق كامل للنواة يتطلب بضعة أسطر فقط من التعليمات البرمجية، مما يجعل هذه الثغرة سهلة الاستغلال بشكل غير معتاد مقارنةً ببقية أخطاء النواة.
من خلال الجمع بين ثغرة Dolby صفر النقر وثغرة برنامج تشغيل VPU، يمكن للمهاجمين:
- تنفيذ تعليمات برمجية عن بعد دون أي تفاعل من المستخدم.
- تصعيد الصلاحيات إلى مستوى الجذر.
- السيطرة الكاملة على الجهاز.
في سيناريو واقعي، يمكن لملف وسائط خبيث أن يطلق الاستغلال الأولي، يليه التلاعب بالنواة لإيقاف إجراءات الأمان أو تثبيت برامج ضارة مستمرة.
التحديثات والإجراءات الوقائية
تم الإبلاغ عن الثغرة في 24 نوفمبر 2025 وتم تصنيفها على أنها عالية الخطورة. عالجت جوجل المشكلة في غضون 71 يومًا، وأصدرت تصحيحات في تحديث أمان أندرويد لشهر فبراير 2026، مما يمثل تحسنًا ملحوظًا في وقت الاستجابة مقارنةً ببقية ثغرات برامج التشغيل السابقة. وعلى الرغم من تسريع عملية التصحيح، تسلط النتائج الضوء على نقاط الضعف المستمرة في تطوير برامج تشغيل أندرويد. ومن الجدير بالذكر أن برنامج التشغيل الضعيف VPU تم تطويره من قبل نفس الفريق المسؤول عن برنامج التشغيل الضعيف BigWave سابقًا، مما يشير إلى فجوات متكررة في ممارسات الترميز ومراجعة الأمان. وأكد باحثو Project Zero أن تسريع عملية التصحيح خطوة إيجابية، إلا أن منع مثل هذه الثغرات من الوصول إلى الإنتاج يظل أمرًا حاسمًا. وتسلط الدراسة الضوء على تحدٍ أوسع: حتى الأخطاء الطفيفة في برامج تشغيل الأجهزة يمكن أن تؤدي إلى اختراق كامل للنظام، مما يعزز الحاجة إلى مراجعات أمنية أقوى عبر نظام أندرويد البيئي.