Google ne ha patchati due difetti zero-day che vengono sfruttati attivamente per rubare dati dai telefoni Pixel bloccati.
Come riportato da Computer che dormeil primo zero-day è un difetto di pulgazione nel bootloader del Pixel (tracciato come CVE-2024-29745) mentre il secondo è un bug di elevazione dei privilegi nel firmware del pixel (tracciato come CVE-2024-29748).
Entrambi questi zero-day sono classificati come difetti di gravità elevata e sono stati scoperti dai ricercatori di sicurezza di GrapheneOS che è una distribuzione Android incentrata sulla privacy e sulla sicurezza. Ciò che rende queste patch particolarmente interessanti è il fatto che non sono stati gli hacker a sfruttarle. Sono state invece le aziende forensi a utilizzarli per ottenere l’accesso non autorizzato ai dati archiviati sui dispositivi Pixel di Google.
Se non l’hai ancora fatto, ora è il momento di scaricare e installare l’aggiornamento Google Pixel di questo mese per mantenere la i migliori telefoni Android al sicuro da occhi indiscreti. (È lo stesso aggiornamento che include alcune correzioni della fotocamera Pixel 8.)
Sfruttare i giorni zero per la medicina legale
Nella sua ultima Bollettino di aggiornamento Pixel, Google spiega che “ci sono indicazioni” che questi zero-day “potrebbero essere oggetto di uno sfruttamento limitato e mirato”. Anche se questi difetti non vengono sfruttati su scala più ampia, ciò è comunque motivo di preoccupazione per i possessori di Pixel.
Secondo a discussione su X, i ricercatori di sicurezza di GrapheneOS hanno scoperto e poi segnalato questi difetti al gigante della ricerca alcuni mesi fa. Come nel caso di altri zero-day ad alta gravità, le informazioni su di essi non venivano conpise pubblicamente finché non era pronta una patch.
Durante l’indagine sulla questione, GrapheneOS ha scoperto che le società forensi stavano riavviando i dispositivi Pixel in uno stato “After First Unlock” in modalità fastboot per sfruttare questi difetti. Ciò rende questi attacchi più difficili e dispendiosi in termini di tempo da portare a termine, ma potrebbe valerne la pena per obiettivi di alto profilo che preferiscono i telefoni Pixel rispetto agli altri. i migliori iPhone. Tuttavia, ciò dovrebbe essere fatto di persona anziché da remoto.
Fortunatamente, le ultime patch di Google risolvono questi problemi azzerando la memoria durante l’avvio in modalità fastboot e abilitando la connettività USB solo dopo il completamento del processo di azzeramento.
Come mantenere al sicuro il tuo telefono Pixel

Proprio come con il resto dei tuoi dispositivi, mantenere aggiornato il tuo telefono Pixel è il modo migliore per proteggerlo dagli hacker o, in questo caso, dalle aziende forensi ficcanaso.
Per installare questo ultimo aggiornamento, gli utenti Pixel devono accedere al menu delle impostazioni del proprio telefono e da lì toccare Sicurezza e privacy Poi Aggiornamenti di sistema seguito da Aggiornamento della sicurezza. Qui dovrai toccare installare per applicare le patch più recenti di Google.
Quando si tratta di app dannose e malware, però, vuoi assicurartelo Google Play Proteggi è abilitato sul tuo Pixel poiché questa app integrata esegue la scansione di tutte le tue app esistenti e di quelle nuove che scarichi per garantire che non contengano codice dannoso. Per una maggiore protezione, dovresti anche considerare l’utilizzo di uno dei file le migliori app antivirus Android accanto ad esso però.
I difetti zero-day potrebbero sembrare all’inizio spaventosi, ma in realtà sono solo vulnerabilità scoperte da qualcuno che non è il produttore del dispositivo o del software, che in questo caso è Google. Il gigante della ricerca però è intervenuto rapidamente con questi due difetti e, se non l’hai già fatto, dovresti installare subito l’ultimo aggiornamento.
- Gli hacker utilizzano queste app Android sul Play Store per organizzare attacchi
- Il servizio di phishing Darcula prende di mira gli utenti di telefoni Android tramite RCS
- Questo trojan bancario Android ora consente agli hacker di controllare da remoto il tuo telefono