En esta segunda parte de su análisis detallado, los investigadores de Google Project Zero desvelan una explotación 0-day que afecta a la serie de dispositivos Pixel 9. Esta explotación se centra en vulnerabilidades del sistema sandbox y otros mecanismos de seguridad, permitiendo la ejecución remota de código sin interacción del usuario—por lo que se le llama '0-click'. La vulnerabilidad radica en el proceso de actualización del firmware del dispositivo, donde un payload cuidadosamente diseñado puede superar las defensas estándar. Una vez ejecutada, proporciona a los atacantes acceso root al dispositivo, permitiéndoles realizar actividades maliciosas sin ser detectadas.
La explotación aprovecha una vulnerabilidad n-day que era desconocida hasta ahora pero ha sido parcheada por Google. Los investigadores subrayan la importancia de una vigilancia continua y una respuesta rápida para mitigar este tipo de amenazas. También destacan cómo este tipo de ataque podría ser utilizado en ataques dirigidos, suscitando preocupaciones sobre la postura de seguridad de los smartphones de alta gama.