O Google revelou que duas falhas de segurança no Android, que afetam seus smartphones Pixel, foram exploradas por empresas de forense. O Google indicou que essas vulnerabilidades podem estar sendo exploradas de forma limitada e direcionada.

Embora não tenham sido divulgadas informações detalhadas sobre a natureza dos ataques, os mantenedores do GrapheneOS afirmaram que essas falhas estão sendo ativamente exploradas por empresas de forense.

A vulnerabilidade CVE-2024-29745 está relacionada ao firmware do fastboot, usado para suportar o desbloqueio, flashing e bloqueio dos dispositivos. As empresas de forense estariam reiniciando dispositivos no estado “After First Unlock” para o modo fastboot em Pixels e outros dispositivos, explorando vulnerabilidades e, em seguida, extraindo a memória.

O GrapheneOS também mencionou que a CVE-2024-29748 poderia ser usada por atacantes locais para interromper um reset de fábrica acionado pela API de administração do dispositivo.