谷歌警告：高危零日漏洞影响 Pixel 智能手机

关键要点

• 谷歌已发出警告，指出两项高严重性的零日漏洞影响其 Pixel 智能手机。
• 漏洞包括：CVE-2024-29745（引导程序信息泄露）和 CVE-2024-29748（固件权限提升）。
• 这些漏洞可能被取证公司利用，导致设备管理 API 的工厂重置过程被干扰。

谷歌发出了关于其 Pixel 智能手机的一对高危零日漏洞的警告。这些漏洞包括被追踪为 CVE-2024-29745 的引导程序信息泄露漏洞，以及被追踪为 CVE-2024-29748 的固件权限提升缺陷，具体报道见 。

关于这些零日漏洞的具体利用细节尚未披露，但 GrapheneOS 团队表示，取证公司正对这些漏洞进行攻击，尤其是 CVE-2024-29748，可能导致设备管理 API 相关的工厂重置过程遭到中断。

"取证公司正在将 Pixel 和其他设备重新启动到第一次解锁后的快速启动模式，以利用这些漏洞并提取内存，" GrapheneOS 在其 X（前身为 Twitter）的多条帖子中如是说。

这一发展是在 GrapheneOS 团队今年早些时候披露的取证公司滥用谷歌 Pixel 和三星 Galaxy固件漏洞以促进数据泄露和网络间谍活动之后发生的。当时他们呼吁引入自动重启功能，以遏制这种漏洞的利用。

参考链接

这种情况下，用户应提高清醒，避免在 Pixel 设备上执行不必要的操作，以保护个人数据安全。