Google corrige duas falhas zero day em dispositivos Pixel

Google corrige duas falhas zero day em dispositivos Pixel

A Google confirmou ter corrigido duas falhas zero-day que afetavam os dispositivos Pixel da empresa, e que permitia aceder aos dispositivos sem PIN, acedendo aos dados presentes no mesmo.

Embora os dispositivos Pixel tenham como base o sistema Android, estes recebem pacotes de atualização separados dos restantes dispositivos, e que são fornecidos diretamente pela Google para os mesmos. Isto ocorre devido ao hardware dedicado destes dispositivos, que possui características diferentes de outros dispositivos Android no mercado.

A mais recente atualização de Abril de 2024 para os dispositivos Pixel conta com a correção de duas falhas zero-day, que os investigadores da Google acreditam encontrarem-se a ser ativamente usadas para ataques.

A Google afirma que as falhas encontram-se a ser exploradas, embora de forma limitada e bastante especifica, o que indica que podem ter sido usadas em campanhas de espionagem.

As falhas foram confirmadas pelos investigadores do GrapheneOS, uma versão do Android modificada para ter em foco a privacidade e segurança. Basicamente, com a exploração das falhas, os atacantes com acesso físico aos dispositivos poderiam aceder aos dados presentes no mesmo.

Os utilizadores de dispositivos Pixel podem atualizar os seus sistemas diretamente pelo sistema OTA dos mesmos, sendo que a atualização já se deve encontrar disponível para instalação.