Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị các công ty pháp y khai thác một cách tự nhiên.
Các lỗ hổng zero-day có mức độ nghiêm trọng cao.
- CVE-2024-29745 - Lỗ hổng tiết lộ thông tin trong thành phần bootloader
- CVE-2024-29748 - Lỗ hổng leo thang đặc quyền trong thành phần chương trình cơ sở
Mặc dù gã khổng lồ công nghệ không tiết lộ bất kỳ thông tin nào khác về bản chất của các cuộc tấn công khai thác những thiếu sót này, nhưng những người duy trì GrapheneOS cho biết họ “đang bị các công ty pháp y tích cực khai thác một cách tự nhiên”.
“CVE-2024-29745 đề cập đến một lỗ hổng trong phần sụn fastboot được sử dụng để hỗ trợ mở khóa/nhấp nháy/khóa,” họ cho biết trong một loạt bài đăng trên X (trước đây là Twitter).
"Các công ty điều tra đang khởi động lại các thiết bị ở trạng thái Sau lần mở khóa đầu tiên sang chế độ khởi động nhanh trên Pixel và các thiết bị khác để khai thác các lỗ hổng ở đó rồi xóa bộ nhớ."
GrapheneOS lưu ý rằng CVE-2024-29748 có thể bị kẻ tấn công cục bộ lợi dụng để làm gián đoạn quá trình khôi phục cài đặt gốc được kích hoạt thông qua API quản trị thiết bị.
Tiết lộ này được đưa ra hơn hai tháng sau khi nhóm GrapheneOS tiết lộ rằng các công ty pháp y đang khai thác các lỗ hổng phần sụn ảnh hưởng đến điện thoại Google Pixel và Samsung Galaxy để đánh cắp dữ liệu và theo dõi người dùng khi thiết bị không ở trạng thái nghỉ.
Nó cũng kêu gọi Google giới thiệu tính năng tự động khởi động lại để khiến việc khai thác các lỗi phần sụn trở nên khó khăn hơn.
Mọi người chủ ý và phòng tránh nhé, kể bị lộ thông tin cá nhân.
Theo TheHackerNews.Com