Falhas de dia zero do Android em telefones Pixel exploradas por empresas forenses
![hacker](https://i2.wp.com/blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfH_WunMAzWYLRN7XQXT5aQ_efFKfgVKAkubbCnl7uYxHPHMFnjYTKnZ9C9Jx7Q4iECWLX1dsVq27XRV8anQkArenpZ_jFDaDYdzRg80DGw3IxCKosJiqRYDuzWHu8OTKohdM-Z9WqXt04ZfBEzY0-xyhqSatu2o_BURy2ws8BEbSArBkwALwjSbFEK-qa/s728-rw-e365/hacker.png?w=780&resize=780,470&ssl=1)
![Falha de dia zero do Android Falha de dia zero do Android](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfH_WunMAzWYLRN7XQXT5aQ_efFKfgVKAkubbCnl7uYxHPHMFnjYTKnZ9C9Jx7Q4iECWLX1dsVq27XRV8anQkArenpZ_jFDaDYdzRg80DGw3IxCKosJiqRYDuzWHu8OTKohdM-Z9WqXt04ZfBEzY0-xyhqSatu2o_BURy2ws8BEbSArBkwALwjSbFEK-qa/s728-rw-e365/hacker.png)
O Google divulgou que duas falhas de segurança do Android que afetam seus smartphones Pixel foram exploradas por empresas forenses.
As vulnerabilidades de dia zero de alta gravidade são as seguintes –
- CVE-2024-29745 – Uma falha de divulgação de informações no componente bootloader
- CVE-2024-29748 – Uma falha de escalonamento de privilégios no componente de firmware
“Há indicações de que (as vulnerabilidades) podem estar sob exploração limitada e direcionada”, disse o Google em um comunicado publicado em 2 de abril de 2024.
Embora a gigante da tecnologia não tenha revelado nenhuma outra informação sobre a natureza dos ataques que exploram essas deficiências, os mantenedores do GrapheneOS disseram que eles “estão sendo ativamente explorados por empresas forenses”.
![Cíber segurança](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLX0O_pua_BNGD7OG05Td7ASGHjT-c6rLVfmEazcitNrUN4aS12_9AAEWdojbHmrg0EkMQCSyD42w-d6egVdsdVtAEaH-Z0w0f-jU1frNCfaTUp5tY4bg1olzAEY_W1iVATonnvuYqpel_Mxe4TJmkCMSqLOo4ol9NEGBRh_a8C0JhApfKqY8f-wf9m978/s728-e365/wing-d.png)
“CVE-2024-29745 refere-se a uma vulnerabilidade no firmware fastboot usado para suportar desbloqueio/flashing/bloqueio”, eles disse em uma série de postagens no X (antigo Twitter).
“As empresas forenses estão reiniciando dispositivos no estado Após o primeiro desbloqueio no modo fastboot em Pixels e outros dispositivos para explorar vulnerabilidades e então despejar memória.”
GrapheneOS observou que CVE-2024-29748 poderia ser usado como arma por invasores locais para interromper uma redefinição de fábrica acionada por meio da API de administração do dispositivo.
A divulgação ocorre mais de dois meses depois da equipe do GrapheneOS revelado que empresas forenses estão explorando vulnerabilidades de firmware que afetam os telefones Google Pixel e Samsung Galaxy para roubar dados e espionar usuários quando o dispositivo não está em repouso.
Também instou o Google a introduzir um recurso de reinicialização automática para dificultar a exploração de falhas de firmware.