Google ha emitido un aviso de seguridad para los propietarios de sus teléfonos inteligentes Android Pixel, advirtiendo que ha descubierto que alguien ha estado apuntando a algunos dispositivos para eludir su seguridad incorporada. Lo que hace que los ataques reportados sean particularmente interesantes es que los ciberdelincuentes tradicionales pueden no estar detrás de ellos, sino más bien «compañías forenses» que explotan dos vulnerabilidades para extraer información y evitar el borrado remoto. Esa es la opinión de los investigadores de GrapheneOS, quienes tuitearon un hilo sobre sus hallazgos sobre las vulnerabilidades conocidas como CVE-2024-29745 y CVE-2024-29748. El equipo de GrapheneOS tiene conocimientos sobre seguridad y privacidad. GrapheneOS es un sistema operativo alternativo basado en Android para dispositivos Google Pixel que prioriza la privacidad y la seguridad. La idea es que las empresas forenses puedan utilizar estas vulnerabilidades de día cero en el sistema operativo estándar del Pixel para eludir las medidas de seguridad en los teléfonos confiscados. Esto podría deberse potencialmente a la orden de los organismos encargados de hacer cumplir la ley para acceder a datos a los que no se puede acceder por medios tradicionales. Cualquiera que intente extraer información de un teléfono inteligente bloqueado confiscado claramente querrá evitar que su propietario la borre de forma remota. PC Magazine informa que una empresa forense sueca publicó un video, eliminado desde entonces, que muestra cómo se puede omitir una aplicación de Android llamada «Wasted» (para limpieza remota de dispositivos). Los mantenedores de GrapheneOS hicieron una copia del vídeo y lo utilizaron para convencer a Google de que se tomara en serio las vulnerabilidades. Dijeron que era «evidencia de explotación en la naturaleza». Los investigadores de GrapheneOS afirman que la solución de firmware de Google para los teléfonos inteligentes Pixel es actualmente sólo una «solución parcial» a la falla. Esta falla puede impedir que un propietario remoto borre su dispositivo, pero no ha compartido mucha información, presumiblemente para evitar más explotación y ataques. Google planea implementar parches de vulnerabilidad para los dispositivos Pixel afectados en los próximos días. Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.

Source link