A Google divulgou que duas falhas de segurança do Android que afetam seus smartphones Pixel foram exploradas em ações reais por empresas de perícia forense.
As vulnerabilidades zero-day de alta gravidade são as seguintes:
CVE-2024-29745 - Uma falha de divulgação de informações no componente do bootloader
CVE-2024-29748 - Uma falha de escalonamento de privilégios no componente do firmware
"Há indícios de que as [vulnerabilidades] possam estar sob exploração limitada e direcionada", disse a Google em um comunicado publicado em 2 de abril de 2024.
Embora a gigante da tecnologia não tenha revelado mais informações sobre a natureza dos ataques que exploram essas deficiências, os mantenedores do GrapheneOS disseram que "estão sendo exploradas ativamente em ações reais por empresas de perícia forense".
"A CVE-2024-29745 refere-se a uma vulnerabilidade no firmware do fastboot usado para suportar o desbloqueio/flash/fechamento", disseram em uma série de postagens no X (anteriormente Twitter).
"As empresas de perícia forense estão reiniciando dispositivos no estado Após o Primeiro Desbloqueio para o modo fastboot em Pixels e outros dispositivos para explorar vulnerabilidades lá e então fazer o dump da memória."
O GrapheneOS observou que a CVE-2024-29748 poderia ser armada por atacantes locais para interromper um reset de fábrica acionado via API de administração do dispositivo.
A revelação vem mais de dois meses depois de a equipe do GrapheneOS revelar que empresas de perícia forense estão explorando vulnerabilidades de firmware que afetam celulares Google Pixel e Samsung Galaxy para roubar dados e espionar usuários quando o dispositivo não está em repouso.
Também instou a Google a introduzir um recurso de reinicialização automática para tornar a exploração de falhas de firmware mais difícil.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...