A Google divulgou que duas falhas de segurança do Android que afetam seus smartphones Pixel foram exploradas em ações reais por empresas de perícia forense.
As vulnerabilidades zero-day de alta gravidade são as seguintes:
CVE-2024-29745 - Uma falha de divulgação de informações no componente do bootloader
CVE-2024-29748 - Uma falha de escalonamento de privilégios no componente do firmware
"Há indícios de que as [vulnerabilidades] possam estar sob exploração limitada e direcionada", disse a Google em um comunicado publicado em 2 de abril de 2024.
Embora a gigante da tecnologia não tenha revelado mais informações sobre a natureza dos ataques que exploram essas deficiências, os mantenedores do GrapheneOS disseram que "estão sendo exploradas ativamente em ações reais por empresas de perícia forense".
"A CVE-2024-29745 refere-se a uma vulnerabilidade no firmware do fastboot usado para suportar o desbloqueio/flash/fechamento", disseram em uma série de postagens no X (anteriormente Twitter).
"As empresas de perícia forense estão reiniciando dispositivos no estado Após o Primeiro Desbloqueio para o modo fastboot em Pixels e outros dispositivos para explorar vulnerabilidades lá e então fazer o dump da memória."
O GrapheneOS observou que a CVE-2024-29748 poderia ser armada por atacantes locais para interromper um reset de fábrica acionado via API de administração do dispositivo.
A revelação vem mais de dois meses depois de a equipe do GrapheneOS revelar que empresas de perícia forense estão explorando vulnerabilidades de firmware que afetam celulares Google Pixel e Samsung Galaxy para roubar dados e espionar usuários quando o dispositivo não está em repouso.
Também instou a Google a introduzir um recurso de reinicialização automática para tornar a exploração de falhas de firmware mais difícil.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...