O Google divulgou que duas falhas de segurança do Android que afetam seus smartphones Pixel foram exploradas por empresas forenses.
As vulnerabilidades de dia zero de alta gravidade são as seguintes –
- CVE-2024-29745 – Uma falha de divulgação de informações no componente bootloader
- CVE-2024-29748 – Uma falha de escalonamento de privilégios no componente de firmware
“Há indicações de que (as vulnerabilidades) podem estar sob exploração limitada e direcionada”, disse o Google em um comunicado publicado em 2 de abril de 2024.
Embora a gigante da tecnologia não tenha revelado nenhuma outra informação sobre a natureza dos ataques que exploram essas deficiências, os mantenedores do GrapheneOS disseram que eles “estão sendo ativamente explorados por empresas forenses”.
“CVE-2024-29745 refere-se a uma vulnerabilidade no firmware fastboot usado para suportar desbloqueio/flashing/bloqueio”, eles disse em uma série de postagens no X (antigo Twitter).
“As empresas forenses estão reiniciando dispositivos no estado Após o primeiro desbloqueio no modo fastboot em Pixels e outros dispositivos para explorar vulnerabilidades e então despejar memória.”
GrapheneOS observou que CVE-2024-29748 poderia ser usado como arma por invasores locais para interromper uma redefinição de fábrica acionada por meio da API de administração do dispositivo.
A divulgação ocorre mais de dois meses depois da equipe do GrapheneOS revelado que empresas forenses estão explorando vulnerabilidades de firmware que afetam os telefones Google Pixel e Samsung Galaxy para roubar dados e espionar usuários quando o dispositivo não está em repouso.
Também instou o Google a introduzir um recurso de reinicialização automática para dificultar a exploração de falhas de firmware.