Lỗ hổng bảo mật Zero-Day của Android trên điện thoại Pixel đang bị các công ty khai thác

Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị các công ty khai thác một cách tự nhiên.

Các lỗ hổng zero-day có mức độ nghiêm trọng cao như sau -

CVE-2024-29745 - Lỗ hổng tiết lộ thông tin trong thành phần bootloader

CVE-2024-29748 - Lỗ hổng leo thang đặc quyền trong thành phần chương trình cơ sở

Google cho biết trong một lời khuyên được công bố vào ngày 2 tháng 4 năm 2024: “Có những dấu hiệu cho thấy [lỗ hổng] có thể bị khai thác có mục tiêu và hạn chế”.

Mặc dù gã khổng lồ công nghệ không tiết lộ bất kỳ thông tin nào khác về bản chất của các cuộc tấn công khai thác những lỗ hổng bảo mật này, nhưng những người duy trì GrapheneOS cho biết họ “đang bị các công ty tích cực khai thác một cách tự nhiên”.

“CVE-2024-29745 đề cập đến một lỗ hổng trong phần sụn fastboot được sử dụng để hỗ trợ mở khóa/nhấp nháy/khóa,” họ cho biết trong một loạt bài đăng trên X (trước đây là Twitter).

"Các công ty điều tra đang khởi động lại các thiết bị ở trạng thái Sau lần mở khóa đầu tiên sang chế độ khởi động nhanh trên Pixel và các thiết bị khác để khai thác các lỗ hổng ở đó rồi xóa bộ nhớ."

GrapheneOS lưu ý rằng CVE-2024-29748 có thể bị kẻ tấn công cục bộ lợi dụng để làm gián đoạn quá trình khôi phục cài đặt gốc được kích hoạt thông qua API quản trị thiết bị.

Tiết lộ này được đưa ra hơn hai tháng sau khi nhóm GrapheneOS tiết lộ rằng các công ty pháp y đang khai thác các lỗ hổng phần sụn ảnh hưởng đến điện thoại Google Pixel và Samsung Galaxy để đánh cắp dữ liệu và theo dõi người dùng khi thiết bị không ở trạng thái nghỉ.

Nó cũng kêu gọi Google giới thiệu tính năng tự động khởi động lại để khiến việc khai thác các lỗi phần sụn trở nên khó khăn hơn.

Hương – Theo TheHackerNews