4月2日Google针对Pixel手机推出本月例行更新，并提及其中有2个高风险漏洞CVE-2024-29745、CVE-2024-29748，已被用于针对有限目标的攻击行动。

其中，CVE-2024-29745为资讯洩露漏洞，与开机载入工具有关；CVE-2024-29748为权限提升漏洞，涉及手机韧体，两者皆为高风险层级的漏洞。

而对于上述两项零时差漏洞，通报此事的Android作业系统GrapheneOS开发团队进一步提出说明，并表示有鉴识公司正在利用这些漏洞。

值得留意的是，虽然为了採取证据，鉴识公司往往会需要藉由破解系统的手段来达到目的，但这样的零时差漏洞，也同样有可能会被骇客利用，而让用户曝露危险。

针对对方利用漏洞的方法，研究人员表示，CVE-2024-29745是存在于快速开机（fastboot）韧体，鉴识公司重新启动装置并进入After First Unlock状态，从而在Pixel手机截取记忆体内容。

至于另一个漏洞CVE-2024-29748，则是可被用于阻挠装置管理员回复原厂设定，而使得执行复原动作不安全。