In de Titan M-beveiligingschip en bootloader van Google Pixel-telefoons bevinden zich kritieke kwetsbaarheden die remote code execution en diefstal van gevoelige informatie mogelijk maken. Google heeft beveiligingsupdates voor Pixel-telefoons uitgebracht om de problemen te verhelpen.
Het beveiligingslek dat remote code execution mogelijk maakt, aangeduid als CVE-2022-2012, bevindt zich in de bootloader van de Pixel-telefoons. De bootloader is de software die verantwoordelijk is voor het laden van Android. De kwetsbaarheid in de Titan M-beveiligingschip (CVE-2022-20117) maakt diefstal van informatie mogelijk. De chip is ontwikkeld voor het beveiligen van de “meest gevoelige on-device data en besturingssysteem”, aldus Google. Het techbedrijf heeft beide lekken als kritiek bestempeld, maar geeft geen verdere informatie.
Bron: Security.nl