Amnesty International заявила, что Google фиксировал ранее неизвестные недостатки в Android, которые позволили властям разблокировать телефоны, используя судебные инструменты.
В пятницу Amnesty International опубликовала отчет, в которой подробно описывается цепочка из трех уязвимостей с нулевым днем, разработанной компанией по телефону Cellebrite, которую ее исследователи обнаружили после расследования телефона студенческого протестующего в Сербии. Недостатки были обнаружены в ядре Core Linux USB, что означает «уязвимость не ограничивается конкретным устройством или поставщиком и может повлиять на миллиард устройств Android», согласно отчету.
Нулевые дни-это ошибки в продуктах, которые, когда они найдены, неизвестны программным или аппаратным производителям. Нулевые дни позволяют преступным и правительственным хакерам проникнуть в системы более эффективным, потому что нет патча, который еще не исправляет их.
В этом случае Amnesty сказал, что впервые обнаружил следы одного из недостатков в случае в середине 2024 года. Затем, в прошлом году, после расследования взлома студенческого активиста в Сербии, организация поделилась своими выводами в группе анализа угроз угроз по борьбе с хакерской подразделением Google, что привело к определению и исправлению трех отдельных недостатков.
Во время расследования телефона активиста исследователи амнистии обнаружили, что USB -эксплойт, который позволил сербским властям с использованием целбразных инструментов разблокировать телефон активиста.
При достижении комментариев представитель Cellebrite Виктор Купер сослался на заявление, которое компания опубликовала ранее на этой неделе.
В декабре Amnesty сообщила, что обнаружила два случая, когда сербские власти использовали целбрижные судебные инструменты для разблокировки телефонов активиста и журналиста, а затем установили шпионское послание Android, известное как Novispy. Ранее на этой неделе Cellebrite объявил, что он помешал своему сербскому клиенту использовать свои технологии после обвинений в жестоком обращении, обнаруженных Amnesty.
«После рассмотрения обвинений, представленных к Международному отчету Амнистии в декабре 2024 года, Cellebrite предпринял точные шаги для расследования каждого претензии в соответствии с нашей политикой по этике и целостности. Мы нашли целесообразным остановить использование наших продуктов соответствующими клиентами в настоящее время », — написал Cellebrite в своем заявлении Cellebrite.
Свяжитесь с нами. Из неработающего устройства вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
В новом отчете Amnesty заявила, что в январе с ней связались анализ устройства молодежного активиста, арестованного сербским информационным агентством безопасности (Bezbedonosno-informativna agencija или bia) в конце прошлого года.
«Обстоятельства его ареста и поведение офицеров BIA, сильно соответствовало модусу операции, который использовался против протестующих, и что мы задокументировали в нашем отчете в декабре. Судебно -медицинское расследование устройства, проведенного в январе, подтвердило использование целбрата на телефоне студенческого активиста », — пишет Амнистия.
Как и в других случаях, власти использовали келлебритное устройство для разблокировки телефона Samsung A32 активиста «без его ведома или согласия, а также за пределами юридически санкционированного расследования», согласно Amnesty.
«Казалось бы, обычное использование целбритского программного обеспечения против людей для осуществления своих прав на свободу выражения мнений и мирного собрания никогда не может быть законной целью, — пишет Амнистия, — и, следовательно, нарушает закон о правах человека».
Билл Марчак, старший исследователь из Citizen Lab, организации по цифровым правам, которая расследует Spyware, писал на X, что активисты, журналисты и члены гражданского общества, «которые могут получить свой телефон властями (протест, граница и т. Д.), Должны рассмотреть вопрос о переходе на iPhone» из -за этих уязвимостей.
Ссылаясь на инструменты Cellebrite, Donncha ó Cearbhaill, глава лаборатории безопасности Amnesty, сказал TechCrunch, что «далеко идущая доступность таких инструментов заставляет меня бояться, что мы просто почесываем поверхность вреда от этих продуктов».
Google не сразу ответил на запрос на комментарий.