谷歌 Pixel 零日漏洞正在被积极利用 媒体

• 2025-08-18 20:04:20

谷歌警告：高危零日漏洞影响 Pixel 智能手机

关键要点

谷歌发出了关于其 Pixel 智能手机的一对高危零日漏洞的警告。这些漏洞包括被追踪为 CVE202429745 的引导程序信息泄露漏洞，以及被追踪为 CVE202429748 的固件权限提升缺陷，具体报道见 黑客新闻。

关于这些零日漏洞的具体利用细节尚未披露，但 GrapheneOS 团队表示，取证公司正对这些漏洞进行攻击，尤其是 CVE202429748，可能导致设备管理 API 相关的工厂重置过程遭到中断。

取证公司正在将 Pixel 和其他设备重新启动到第一次解锁后的快速启动模式，以利用这些漏洞并提取内存， GrapheneOS 在其 X前身为 Twitter的多条帖子中如是说。

这一发展是在 GrapheneOS 团队今年早些时候披露的取证公司滥用谷歌 Pixel 和三星 Galaxy 固件漏洞以促进数据泄露和网络间谍活动之后发生的。当时他们呼吁引入自动重启功能，以遏制这种漏洞的利用。

参考链接

这种情况下，用户应提高清醒，避免在 Pixel 设备上执行不必要的操作，以保护个人数据安全。