Google opublikowało biuletyn bezpieczeństwa Androida z datą 1 stycznia 2026, obejmujący poprawki dla urządzeń z poziomem zabezpieczeń 2026-01-05 lub nowszym. Najważniejsza luka dotyczy komponentu Dolby Digital Plus (DD+), oznaczona jako CVE-2025-54957, sklasyfikowana jako krytyczna. Błąd w obsłudze danych „evolution” w plikach audio może prowadzić do zdalnego wykonania kodu bez interakcji użytkownika (zero-click), co oznacza, że samo odebranie lub odtworzenie złośliwego pliku audio może narazić urządzenie na atak.
Poprawka została wdrożona w grudniu 2025 dla urządzeń Pixel, a w styczniu 2026 trafiła do szerszej dystrybucji. Producent urządzenia (OEM) musi zintegrować ją w swoich aktualizacjach. Google Play Protect nadal chroni przed złośliwymi aplikacjami, a systemowe mechanizmy zabezpieczeń utrudniają wykorzystanie luk.
Tabela
| CVE | Komponent | Krytyczność | Opis |
| CVE-2025-54957 | Dolby Digital Plus | Krytyczny | Błąd w obsłudze danych audio, możliwe RCE (zero-click) |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny