Google ha solucionado dos grandes fallos de seguridad en su Teléfonos píxeles y reveló los detalles a principios de esta semana, pero sólo después de que fueran utilizados por empresas forenses para obtener acceso sin necesidad de un PIN.
en un Boletín de actualización de píxeles, Google enumeró las dos vulnerabilidades como CVE-2024-29745, una falla de divulgación de información en el gestor de arranque, y CVE-2024-29748, una falla de escalada de privilegios en el firmware. Como de costumbre, Google no reconoció los fallos hasta que estuvo listo un parche para solucionarlos.
También: La filtración revela las especificaciones del Pixel 8a, con grandes actualizaciones en camino
Google etiqueta estas fallas como de «alta gravedad» y recomienda que todos los usuarios actualicen sus teléfonos de inmediato. «Hay indicios», decía el aviso de Google, «de que lo siguiente puede estar bajo explotación limitada y dirigida».
Los defectos fueron descubierto por los creadores de GrapheneOS, un sistema operativo móvil de código abierto, centrado en la privacidad y la seguridad, basado en Android. Los investigadores dijeron que para explotar las fallas, las empresas forenses tuvieron que reiniciar los dispositivos Pixel en modo fastboot.
Así es como funciona una publicación de GrapheneOS aconsejado Google sobre una posible solución: «Propusimos poner a cero la memoria en el firmware al reiniciar en modo fastboot para eliminar toda la clase de ataques. Implementaron esto poniendo a cero la memoria al arrancar en modo fastboot. El USB solo se habilita en el modo fastboot después de poner a cero la memoria. completado, bloqueando estos ataques.»
Si aún no lo has hecho, este es un buen momento para asegurarte de tener la última actualización de seguridad de Pixel. Para comprobarlo, abra Configuración, desplácese hacia abajo y toque «Seguridad y privacidad». Toca «Buscar actualizaciones» en «Sistema y actualizaciones» y sigue las indicaciones. Si tiene un dispositivo Google compatible, debería recibir una actualización del parche 2024-04-05.