Популярное
Свежее
Моя лента
Обзор
Курсы
Темы
Крипто
Маркетинг
Деньги
Техника
Личный опыт
Сервисы
Карьера
Путешествия
Право
Приёмная
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Enclave: Кибербезопасность

Google раскрыла информацию о уязвимости в системе безопасности Android

Google Pixel
Google Pixel

Google раскрыла информацию о том, что уязвимости в системе безопасности Android, влияющие на смартфоны Pixel, были использованы в действительности форензическими компаниями.

Данные уязвимости имеют высокой степени опасности:

- CVE-2024-29745 - уязвимость, связанная с раскрытием информации в компоненте загрузчика.

- CVE-2024-29748 - уязвимость, связанная с повышением привилегий в компоненте прошивки.

2 апреля 2024 года Google опубликовала совет, в котором указано, что есть признаки "ограниченного, целенаправленного использования" данных уязвимостей.

Хотя технологический гигант не раскрыл подробностей о характере атак, эксплуатирующих эти недостатки, разработчики GrapheneOS сообщили, что уязвимости "активно используются в действительности форензическими компаниями".

CVE-2024-29745 описывает уязвимость в прошивке fastboot, которая используется для разблокировки/перепрошивки/блокировки устройств. Согласно сообщениям в X (ранее Twitter), "форензические компании перезагружают устройства в состоянии After First Unlock на устройствах Pixel, чтобы эксплуатировать уязвимости и снимать дамп памяти".

GrapheneOS также отметили, что CVE-2024-29748 может быть использована локальными атакующими для прерывания процесса сброса к заводским настройкам, инициированного через API администрирования устройства.

GrapheneOS также призвал Google ввести функцию автоматической перезагрузки, чтобы затруднить использование уязвимостей прошивки.

Самые оперативные новости по кибербезопасности выходят у нас на канале.

Начать дискуссию