Redazione RHC : 5 Aprile 2024 07:50
Questa settimana, gli ingegneri di Google hanno risolto 28 vulnerabilità in Android e 25 bug nei dispositivi Pixel, inclusi due problemi che erano già stati sfruttati. È stato riferito che le vulnerabilità 0-day di Google Pixel sono state utilizzate dalla cyber forensics per sbloccare gli smartphone senza codice PIN e ottenere l’accesso ai dati memorizzati su di essi.
Sebbene gli smartphone Pixel eseguano Android, ricevono aggiornamenti separati dalle patch mensili standard distribuite a tutti gli OEM di dispositivi Android. E se le patch di aprile per Android non contenevano patch critiche, Pixel ha immediatamente risolto due vulnerabilità 0-day: CVE-2024-29745 e CVE-2024-29748.
Il CVE-2024-29745 è descritto come un grave difetto di divulgazione di informazioni nel bootloader Pixel, mentre CVE-2024-29748 è stato scoperto nel firmware Pixel ed è correlato all’escalation dei privilegi.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli sviluppatori di GrapheneOS basato su Android, che si concentra sulla privacy e sulla sicurezza, hanno detto su X che questi bug vengono spesso sfruttati dalla cyber forensics. Secondo i ricercatori che hanno scoperto queste vulnerabilità e le hanno segnalate a Google, CVE-2024-29745 e CVE-2024-29748 consentono di sbloccare la memoria dei dispositivi Google Pixel (è richiesto l’accesso fisico) e di accedere ai dati.
Ricordiamo che nel gennaio 2024 gli sviluppatori di GrapheneOS hanno avvertito dei bug riscontrati nel firmware, ma poi non ne hanno rivelato i dettagli. Ora gli esperti hanno affermato che il problema CVE-2024-29745 è associato a una vulnerabilità nel firmware fastboot utilizzato per sbloccare, flashare e bloccare i dispositivi.
“La cyberforensics sta riavviando Pixel e altri dispositivi in modalità After First Unlock in modalità fastboot per sfruttare la vulnerabilità e quindi eseguire un dump della memoria”, hanno affermato i ricercatori. Google ha risolto la situazione: ora la memoria viene azzerata all’avvio in modalità fastboot e la connessione USB viene attivata solo al termine del processo di reset.
Per quanto riguarda CVE-2024-29748, questa falla consente agli aggressori locali di aggirare i ripristini di fabbrica avviati dall’applicazione utilizzando l’API di amministrazione, rendendo il ripristino di fabbrica non sicuro. Secondo gli sviluppatori di GrapheneOS, il fix offerto da Google per questa vulnerabilità è parziale e potenzialmente inefficace, in quanto è comunque possibile interrompere il ripristino spegnendo l’alimentazione del dispositivo.
RedazioneL’Agenzia europea per la sicurezza informatica (ENISA) ha annunciato di aver identificato il ransomware che ha bloccato gli aeroporti europei. L’incidente ha colpito diverse città europee, tra cu...
In un’intervista con Channel 4 News, il CEO di Nvidia, Jensen Huang, ha dichiarato che nella corsa al successo nell’era dell’intelligenza artificiale, “i grandi vincitori saranno elettricisti ...
Il 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in d...
La cinese Huawei ha compiuto un passo importante nello sviluppo della propria infrastruttura di intelligenza artificiale. L’azienda ha presentato soluzioni progettate per aumentare la potenza di cal...
Gli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi. Un...
