Google раскрыла информацию о уязвимости в системе безопасности Android
Google раскрыла информацию о том, что уязвимости в системе безопасности Android, влияющие на смартфоны Pixel, были использованы в действительности форензическими компаниями.
Данные уязвимости имеют высокой степени опасности:
- CVE-2024-29745 - уязвимость, связанная с раскрытием информации в компоненте загрузчика.
- CVE-2024-29748 - уязвимость, связанная с повышением привилегий в компоненте прошивки.
2 апреля 2024 года Google опубликовала совет, в котором указано, что есть признаки "ограниченного, целенаправленного использования" данных уязвимостей.
Хотя технологический гигант не раскрыл подробностей о характере атак, эксплуатирующих эти недостатки, разработчики GrapheneOS сообщили, что уязвимости "активно используются в действительности форензическими компаниями".
CVE-2024-29745 описывает уязвимость в прошивке fastboot, которая используется для разблокировки/перепрошивки/блокировки устройств. Согласно сообщениям в X (ранее Twitter), "форензические компании перезагружают устройства в состоянии After First Unlock на устройствах Pixel, чтобы эксплуатировать уязвимости и снимать дамп памяти".
GrapheneOS также отметили, что CVE-2024-29748 может быть использована локальными атакующими для прерывания процесса сброса к заводским настройкам, инициированного через API администрирования устройства.
GrapheneOS также призвал Google ввести функцию автоматической перезагрузки, чтобы затруднить использование уязвимостей прошивки.
Самые оперативные новости по кибербезопасности выходят у нас на канале.