Lỗ hổng bảo mật Zero-Day của Android trên điện thoại Pixel đang bị các công ty khai thác

www.tuoitre.vn -   03/04/2024 08:00:00 52

Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị các công ty khai thác một cách tự nhiên.

Lỗ hổng bảo mật Zero-Day của Android trên điện thoại Pixel đang bị các công ty khai thác

Các lỗ hổng zero-day có mức độ nghiêm trọng cao như sau -

CVE-2024-29745 - Lỗ hổng tiết lộ thông tin trong thành phần bootloader

CVE-2024-29748 - Lỗ hổng leo thang đặc quyền trong thành phần chương trình cơ sở

Google cho biết trong một lời khuyên được công bố vào ngày 2 tháng 4 năm 2024: “Có những dấu hiệu cho thấy [lỗ hổng] có thể bị khai thác có mục tiêu và hạn chế”.

Mặc dù gã khổng lồ công nghệ không tiết lộ bất kỳ thông tin nào khác về bản chất của các cuộc tấn công khai thác những lỗ hổng bảo mật này, nhưng những người duy trì GrapheneOS cho biết họ “đang bị các công ty tích cực khai thác một cách tự nhiên”.

“CVE-2024-29745 đề cập đến một lỗ hổng trong phần sụn fastboot được sử dụng để hỗ trợ mở khóa/nhấp nháy/khóa,” họ cho biết trong một loạt bài đăng trên X (trước đây là Twitter).

"Các công ty điều tra đang khởi động lại các thiết bị ở trạng thái Sau lần mở khóa đầu tiên sang chế độ khởi động nhanh trên Pixel và các thiết bị khác để khai thác các lỗ hổng ở đó rồi xóa bộ nhớ."

GrapheneOS lưu ý rằng CVE-2024-29748 có thể bị kẻ tấn công cục bộ lợi dụng để làm gián đoạn quá trình khôi phục cài đặt gốc được kích hoạt thông qua API quản trị thiết bị.

Tiết lộ này được đưa ra hơn hai tháng sau khi nhóm GrapheneOS tiết lộ rằng các công ty pháp y đang khai thác các lỗ hổng phần sụn ảnh hưởng đến điện thoại Google Pixel và Samsung Galaxy để đánh cắp dữ liệu và theo dõi người dùng khi thiết bị không ở trạng thái nghỉ.

Nó cũng kêu gọi Google giới thiệu tính năng tự động khởi động lại để khiến việc khai thác các lỗi phần sụn trở nên khó khăn hơn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 454
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 957
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 866
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 75
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 757
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 88
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

LIÊN HỆ

Thông tin liên hệ