Google ha emitido una alerta urgente instando a los usuarios a instalar el parche de seguridad de enero de 2026. Un fallo en el procesamiento de audio podría permitir a los atacantes hackear tu teléfono simplemente reproduciendo un archivo manipulado.
El procesamiento multimedia sigue siendo uno de los vectores de ataque más peligrosos en dispositivos móviles. Según el Boletín de Seguridad de Android de enero de 2026, se ha identificado y parcheado una vulnerabilidad crítica en los componentes de Dolby, una tecnología omnipresente encargada de brindar audio de alta calidad en millones de smartphones.
La falla, registrada como CVE-2025-54957, afecta al códec Dolby Digital Plus (DD+) y permite a los atacantes causar escrituras de memoria fuera de los límites (Out-of-Bounds Write), lo que puede derivar en la ejecución de código malicioso.
Anatomía del Ataque: La “Melodía” Prohibida
El problema reside en el Universal Decoder Core (UDC) de Dolby, específicamente en las versiones 4.5 a 4.13.
- El Vector: Un atacante crea un archivo de audio con un flujo de bits (bitstream) DD+ “hecho a mano”. Este archivo es técnicamente válido, pero contiene anomalías estructurales que las herramientas de creación legítimas de Dolby nunca generarían.
- La Trampa: La víctima descarga o reproduce este archivo (por ejemplo, incrustado en un video de streaming o enviado por mensajería).
- La Ejecución: Al intentar decodificar el sonido, el componente vulnerable escribe datos en áreas de memoria no permitidas.
- En la mayoría de los dispositivos Android, esto provocará un bloqueo inmediato del reproductor multimedia o un reinicio del sistema.
- El Riesgo en Pixel: El boletín advierte específicamente que, en dispositivos Google Pixel, este fallo podría combinarse con otras vulnerabilidades del sistema para lograr una escalada de privilegios completa y ejecutar código arbitrario.
Impacto y Severidad
Dolby ha calificado esta vulnerabilidad como Crítica. Aunque la explotación requiere un archivo muy específico que no se puede generar con software estándar, el riesgo es elevado debido a la ubicuidad de los códecs Dolby en aplicaciones de streaming como Netflix, Disney+ y reproductores locales.
Recomendaciones
- Verifica tu versión: Ve a Ajustes > Información del teléfono > Versión de Android y revisa el “Nivel de parche de seguridad”.
- Actualiza: Si ves una actualización disponible, instálala de inmediato. Los dispositivos Pixel suelen ser los primeros en recibirla, seguidos por Samsung y otros fabricantes en las próximas semanas.
- Defensa en Profundidad: Mantén activado Google Play Protect, ya que Google puede utilizar esta herramienta para escanear y bloquear aplicaciones que intenten explotar esta falla antes de que instales el parche del sistema.
