Google は、同社の Pixel スマートフォンに影響を与える 2 つの Android セキュリティ上の欠陥が、フォレンジック会社によって実際に悪用されたことを明らかにしました。
この欠陥は、ロック解除/フラッシュをサポートするために使用される fastboot ファームウェアの脆弱性に関連しています。
Googleは4月2日に公開した勧告で、「(脆弱性が)限定的かつ標的を絞った悪用を受けている可能性がある兆候がある」と述べた。
この脆弱性は、デバイス管理API経由でトリガーされる「強制リセット」を中断するために、ローカルの攻撃者によって悪用される可能性がある。
Googleはその他の詳細については明らかにしていない。
コメント