La Agencia de Respuesta a Emergencias Informaticas de la India (CERT-In) acaba de emitir una advertencia de seguridad cibernetica, pidiendo a los usuarios de telefonos inteligentes Android que instalen urgentemente la ultima actualizacion del sistema despues de que Google parcheara una grave vulnerabilidad relacionada con el software de audio Dolby.
Segun CERT-In, esta vulnerabilidad existe en el descifrador Dolby Digital Plus (DD+) Unified Decoder, un componente ampliamente integrado en muchos dispositivos Android.
El problema fue descubierto por investigadores de seguridad a partir de octubre de 2025 y se considera que tiene un alto nivel de riesgo debido a la posibilidad de ser explotado de forma remota.
En la recomendacion oficial, CERT-In dice que la vulnerabilidad permite a los atacantes acceder ilegalmente al dispositivo afectado y, en algunos casos, puede ejecutar comandos de forma remota sin que los usuarios realicen ninguna operacion.
Esto significa que el telefono puede ser pirateado silenciosamente, causando interrupciones operativas, filtraciones o daños a los datos almacenados en el dispositivo.
Google confirmo el incidente en el boletin de seguridad de Android de enero y lanzo un parche en el paquete de actualizacion de seguridad. CERT-In enfatiza que esta recomendacion se aplica a todos los usuarios de Android, desde individuos hasta organizaciones, ya que Dolby Decoder es un componente comun en el ecosistema Android.
Explicando mas sobre las razones tecnicas, Dolby dijo que algunas versiones especificas del decodificador DD+ Unified Decoder, incluidas las versiones 4.5 y 4.13, pueden grabar datos mas alla de la zona de memoria permitida al procesar ciertos flujos de sonido.
Este error de desbordamiento de memoria puede ser aprovechado para tomar el control del dispositivo, afectando a algunos modelos de Google Pixel y a muchos otros telefonos Android.
Los investigadores de seguridad del grupo Project Zero de Google, la unidad que descubrio la vulnerabilidad, dijeron que el punto mas peligroso del incidente radica en que el atacante no necesita atraer a los usuarios a hacer clic en enlaces o abrir archivos multimedia maliciosos.
La explotacion puede ocurrir completamente automaticamente, lo que dificulta mucho que los usuarios reconozcan que el dispositivo esta siendo atacado.
Dolby dijo que en los casos registrados, este error provoca principalmente que la aplicacion multimedia se suspenda o se reinicie automaticamente, y no se han detectado signos de explotacion generalizada.
Sin embargo, CERT-In advierte a los usuarios que no sean subjetivos, porque tales vulnerabilidades a menudo son rapidamente explotadas por hackers despues de que se publique la informacion tecnica.
Para minimizar los riesgos, CERT-In recomienda a los usuarios que revisen la actualizacion a traves de la seccion de configuracion del sistema e instalen inmediatamente la ultima version del software proporcionada por el fabricante.
Al mismo tiempo, los usuarios deben activar el modo de actualizacion automatica para asegurarse de que los parches de seguridad importantes se instalen a tiempo en el futuro.
