Zero-Day ευπάθειες σε Google Pixel εκμεταλλεύονται από εγκληματικές οργανώσεις

Η Google ανακοίνωσε ότι δύο ευπάθειες ασφαλείας στο Android που επηρεάζουν τα smartphone Pixel της έχουν εκμεταλλευτεί από εγκληματικές ομάδες.

Οι κρίσιμες zero-day ευπάθειες είναι οι εξής:

CVE-2024-29745 – Ένα ελάττωμα αποκάλυψης πληροφοριών εντοπίστηκε στο στοιχείο του bootloader.

CVE-2024-29748 – Ένα ελάττωμα κλιμάκωσης προνομίων στο στοιχείο του firmware.

Δείτε περισσότερα: Το DarkGate malware εκμεταλλεύεται ελάττωμα της Microsoft

Η Google αναφέρει ότι υπάρχουν ενδείξεις που υποδηλώνουν πως οι ευπάθειες ενδέχεται να υπόκεινται σε περιορισμένη, στοχευμένη εκμετάλλευση, σύμφωνα με μια συμβουλευτική που δημοσιεύθηκε στις 2 Απριλίου 2024.

Παρά το γεγονός ότι ο τεχνολογικός γίγαντας δεν αποκάλυψε περισσότερες λεπτομέρειες για τη φύση των επιθέσεων που εκμεταλλεύονται αυτές τις ελλείψεις, οι διαχειριστές του GrapheneOS αναφέρουν ότι υφίστανται ενεργή εκμετάλλευση από εγκληματικές εταιρείες.

Το CVE-2024-29745 αναφέρεται σε μια ευπάθεια στο λογισμικό fastboot που χρησιμοποιείται για την υποστήριξη λειτουργιών ξεκλειδώματος, αναβάθμισης και κλειδώματος. Αυτές τις πληροφορίες μετέδωσαν μέσω μιας σειράς αναρτήσεων στο X (πρώην Twitter).

Οι εταιρείες ιατροδικαστικής επιστήμης επανεκκινούν τις συσκευές σε κατάσταση “After First Unlock” σε λειτουργία fastboot στα Pixels και άλλες συσκευές, προκειμένου να εκμεταλλευτούν τυχόν ευπάθειες και στη συνέχεια να εκκαθαρίσουν τη μνήμη.

Το GrapheneOS αναφέρει ότι το CVE-2024-29748 μπορεί να εκμεταλλευτεί από τοπικούς δράστες για να διακόψει μια επαναφορά εργοστασιακών ρυθμίσεων που ενεργοποιήθηκε μέσω του API διαχειριστή συσκευής.

Διαβάστε επίσης: Apple: Ποιά ελαττώματα ασφαλείας διόρθωσε το iOS 17.4.1;

Δύο μήνες περίπου μετά, η ομάδα του GrapheneOS δήλωσε, ότι εγκληματικές ομάδες εκμεταλλεύονται ευπάθειες στα τηλέφωνα Google Pixel και Samsung Galaxy για κλοπή δεδομένων και κατασκοπεία, όταν οι συσκευές δεν βρίσκονται σε κατάσταση αδράνειας.

Πρότεινε επίσης στη Google να προσθέσει μια λειτουργία αυτόματης επανεκκίνησης προκειμένου να δυσκολέψει την εκμετάλλευση των ελαττωμάτων του firmware.

Πηγή: thehackernews