🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Google cảnh báo: Các lỗ hổng zero-day Android trên điện thoại Pixel đang bị các công ty Forensic khai thác

08/04/2024

Mới đây, Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị các công ty Forensic khai thác trong thực tế.

Các lỗ hổng zero-day có độ nghiêm trọng mức cao, bao gồm:

- CVE-2024-29745 - Lỗ hổng tiết lộ thông tin trong thành phần bootloader

- CVE-2024-29748 - Lỗ hổng leo thang đặc quyền trong thành phần firmware

Trong một tư vấn bảo mật được công bố vào ngày 2 tháng 4 năm 2024, Google cho biết: “Có những dấu hiệu cho thấy lỗ hổng có thể đã bị khai thác có chủ đích”.

Mặc dù Google không tiết lộ bất kỳ thông tin nào khác về bản chất của các cuộc tấn công khai thác những lỗ hổng này, nhưng những người bảo trì của GrapheneOS cho biết họ “đang bị các công ty forensic khai thác trong thực tế”.

Trong một bài đăng trên X, GrapheneOS cho biết “CVE-2024-29745 liên quan đến một lỗ hổng trong fastboot firmware được sử dụng để hỗ trợ việc unlocking/flashing/locking”.

"Các công ty pháp y đang khởi động lại các thiết bị ở trạng thái sau khi mở khóa lần đầu (After First Unlock) vào chế độ fastboot trên Pixels và các thiết bị khác để khai thác các lỗ hổng trên và thu thập (dump) dữ liệu trong bộ nhớ "

GrapheneOS lưu ý rằng CVE-2024-29748 có thể bị kẻ tấn công cục bộ lợi dụng để làm gián đoạn quá trình khôi phục cài đặt gốc được kích hoạt thông qua API quản trị thiết bị.

Tiết lộ này được đưa ra hơn hai tháng sau khi nhóm GrapheneOS cảnh báo rằng các công ty forensic đang khai thác các lỗ hổng firmware ảnh hưởng đến điện thoại Google Pixel và Samsung Galaxy để đánh cắp dữ liệu và theo dõi người dùng khi thiết bị không ở trạng thái nghỉ.

Nguồn: thehackernews.com

scrolltop