Google ha revelado que empresas forenses han explotado dos fallos de seguridad de Android que afectan a sus teléfonos inteligentes Pixel.
Las vulnerabilidades de día cero de alta gravedad son las siguientes:
- CVE-2024-29745 – Una falla de divulgación de información en el componente del gestor de arranque.
- CVE-2024-29748 – Una falla de escalada de privilegios en el componente de firmware
«Hay indicios de que el [vulnerabilities] puede estar bajo explotación limitada y dirigida», Google dicho en un aviso publicado el 2 de abril de 2024.
Si bien el gigante tecnológico no reveló ninguna otra información sobre la naturaleza de los ataques que explotan estas deficiencias, los mantenedores de GrapheneOS dijeron que «están siendo explotados activamente en la naturaleza por empresas forenses».
«CVE-2024-29745 se refiere a una vulnerabilidad en el firmware fastboot utilizado para soportar el desbloqueo/flasheo/bloqueo», dijeron. dicho en una serie de publicaciones en X (anteriormente Twitter).
«Las empresas forenses están reiniciando dispositivos en estado Después del primer desbloqueo en modo fastboot en Pixels y otros dispositivos para explotar vulnerabilidades allí y luego volcar la memoria».
GrapheneOS señaló que CVE-2024-29748 podría ser utilizado como arma por atacantes locales para interrumpir un restablecimiento de fábrica activado a través de la API de administración del dispositivo.
La divulgación se produce más de dos meses después de que el equipo de GrapheneOS reveló que las empresas forenses están explotando las vulnerabilidades del firmware que afectan a los teléfonos Google Pixel y Samsung Galaxy para robar datos y espiar a los usuarios cuando el dispositivo no está en reposo.
También instó a Google a introducir una función de reinicio automático para dificultar la explotación de fallas de firmware.
