Google ได้แจ้งเตือนว่ามีช่องโหว่ความปลอดภัยสูงสองรายการในสมาร์ทโฟน Pixel ที่ถูกใช้ประโยชน์โดยบริษัทนิติวิทยาศาสตร์ ช่องโหว่แรก CVE-2024-29745 เป็นช่องโหว่การเปิดเผยข้อมูลใน bootloader ส่วนช่องโหว่ที่สอง CVE-2024-29748 เป็นช่องโหว่การยกระดับสิทธิ์ในเฟิร์มแวร์
บริษัทนิติวิทยาศาสตร์ได้ใช้ช่องโหว่เหล่านี้ในการดึงข้อมูลจากอุปกรณ์ที่ไม่ได้ปิดใช้งาน โดยเฉพาะอย่างยิ่งสำหรับการสืบสวนทางดิจิทัล ผู้ดูแลระบบของ GrapheneOS ได้กล่าวถึงเหตุการณ์นี้ว่าเป็นการละเมิดความปลอดภัยที่สำคัญและควรได้รับการแก้ไขโดยเร็ว
Google กำลังทำงานอย่างใกล้ชิดกับผู้ผลิตเพื่ออัปเดตเฟิร์มแวร์และแก้ไขปัญหาเหล่านี้ โดยแนะนำให้ผู้ใช้สมาร์ทโฟน Pixel อัปเดตซอฟต์แวร์ของตนให้เป็นเวอร์ชันล่าสุดเสมอเพื่อป้องกันการถูกโจมตี
ที่มา : The Hacker News
