Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị khai thác trong tự nhiên bởi các công ty pháp y.
Các lỗ hổng zero-day nghiêm trọng cao như sau:
- CVE-2024-29745 - Lỗ hổng tiết lộ thông tin trong thành phần bộ nạp khởi động
- CVE-2024-29748 - Lỗ hổng leo thang đặc quyền trong thành phần phần sụn
"Có những dấu hiệu cho thấy [lỗ hổng] có thể bị khai thác có giới hạn, có mục tiêu", Google cho biết trong một tư vấn được công bố ngày 2/4/2024.
Trong khi gã khổng lồ công nghệ không tiết lộ bất kỳ thông tin nào khác về bản chất của các cuộc tấn công khai thác những thiếu sót này, những người duy trì GrapheneOS cho biết họ "đang bị các công ty pháp y tích cực khai thác trong tự nhiên".
"CVE-2024-29745 đề cập đến một lỗ hổng trong phần sụn fastboot được sử dụng để hỗ trợ mở khóa / nhấp nháy / khóa", họ cho biết trong một loạt các bài đăng trên X (trước đây là Twitter).
"Các công ty pháp y đang khởi động lại các thiết bị ở trạng thái After First Unlock vào chế độ fastboot trên Pixel và các thiết bị khác để khai thác các lỗ hổng ở đó và sau đó đổ bộ nhớ."
GrapheneOS lưu ý rằng CVE-2024-29748 có thể được vũ khí hóa bởi những kẻ tấn công cục bộ để làm gián đoạn quá trình khôi phục cài đặt gốc được kích hoạt thông qua API quản trị thiết bị.
Tiết lộ được đưa ra hơn hai tháng sau khi nhóm GrapheneOS tiết lộ rằng các công ty pháp y đang khai thác các lỗ hổng firmware ảnh hưởng đến điện thoại Google Pixel và Samsung Galaxy để đánh cắp dữ liệu và theo dõi người dùng khi thiết bị không hoạt động.
Nó cũng kêu gọi Google giới thiệu tính năng tự động khởi động lại để làm cho việc khai thác các lỗi firmware trở nên khó khăn hơn.