Google-ի բացահայտմամբ Android-ի՝ անվտանգության ոլորտի երկու նոր խոցելիություն է հայտնաբերվել։ Խոցելիությունն ազդում է Pixel սմարթֆոնների վրա և լայնամասշտաբորեն կիրառվում տարբեր թիրախներում՝ հատկապես դատաբժշկական ընկերությունների կողմից:
Կրիտիկական zero-day խոցելիությունները հետևյալն են՝
«Խոցելիությունները կարող են սահմանափակ, սակայն նպատակային շահագործման ենթարկվել», – նշվում է Google-ի 2024 թվականի ապրիլի 2-ին հրապարակված տեղեկագրում:
Թեև տեխնոլոգիական հսկան որևէ այլ տեղեկություն չի փոխանցել հարձակումների վերաբերյալ։ GrapheneOS-ի սպասարկողների փոխանցմամբ դրանք «ակտիվորեն շահագործվում են դատաբժշկական ընկերությունների կողմից»:
«CVE-2024-29745-ը վերաբերում է fastboot firmware խոցելիությանը, որն օգտագործվում է unlocking/flashing/locking–ի համար», – հրապարակվել են X-ի (նախկինում՝ Twitter) մի շարք գրառումներում:
«Դատաբժշկական ընկերությունները «առաջին unlock-ից հետո» վերագործարկում են սարքերը` խոցելիությունները շահագործելու համար»:
GrapheneOS-ը նշել է, որ CVE-2024-29748-ը կարող է զինված լինել տեղական հարձակվողների կողմից՝ ընդհատելու սարքի ադմինիստրատորի API-ի միջոցով գործարկվող գործարանային վերակայումը:
Բացահայտումը տեղի ունեցավ այն բանից հետո, երբ GrapheneOS թիմը պարզեց դատաբժշկական ընկերությունների մարտավարությունը, ինչն էլ ազդում էր՝ Google Pixel և Samsung Galaxy հեռախոսների աշխատունակության վրա՝ նպաստելով օգտատերերի տվյալների առևանգման ու օգտատերերի վարքագծի լրտեսմանը։
Աղբյուրը՝ https://thehackernews.com/
