Aanvallers maken actief misbruik van een kwetsbaarheid in de firmware van Pixel-telefoons, zo laat Google weten. Er zijn updates uitgebracht om het probleem te verhelpen. De kwetsbaarheid wordt aangeduid als CVE-2024-32896 en laat een aanvaller die toegang tot een kwetsbare Pixel-telefoon heeft zijn rechten verhogen. Het beveiligingslek is op zichzelf niet voldoende om een toestel op afstand over te nemen.
'Escalation of privilege' kwetsbaarheden worden daarom vaak gecombineerd met andere kwetsbaarheden, bijvoorbeeld in de browser, misbruikt via malafide apps die de gebruiker zelf installeert of wanneer een aanvaller fysieke toegang heeft. Google geeft geen details over de waargenomen aanvallen. Het techbedrijf spreekt van 'beperkt, gericht misbruik'. In totaal heeft Google deze maand vijftig kwetsbaarheden in de Androidversie voor Pixel-telefoons verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.