Amnesty International sagte, dass Google bisher unbekannte Fehler in Android behoben hat, die es den Behörden ermöglichten, Telefone mit forensischen Tools freizuschalten.
Am Freitag, Amnesty International veröffentlichte einen Bericht Detaillierung einer dreiköpfigen Kette Zero-Day-Schwachstellen entwickelt von der Telefon-Nicht-Auflockung von Cellebrite, die seine Forscher nach der Untersuchung des Hacks des Telefons eines Studenten-Protestierungen in Serbien feststellten. Die Mängel wurden im Kernkernkern des Linux -USB -Kerns gefunden, was bedeutet, dass „die Verwundbarkeit nicht auf ein bestimmtes Gerät oder Anbieter beschränkt ist und sich laut dem Bericht über eine Milliarde Android -Geräte auswirken kann“.
Zero-Days sind Fehler in Produkten, die bei der gefundenen Software- oder Hardware-Herstellern unbekannt sind. Zero-Days ermöglichen es kriminellen Hackern und staatlicher Hacker, in eine Weise in die Systeme einzudringen, die effektiver ist, da es noch keinen Patch gibt, der sie behebt.
In diesem Fall sagte Amnesty, dass sie in einem Fall Mitte 2024 zuerst Spuren eines der Fehler gefunden habe. Nachdem die Organisation letztes Jahr den Hack eines studentischen Aktivisten in Serbien untersucht hatte, teilte sie ihre Ergebnisse mit der Google Anti-Hacking-Bedrohungsanalysegruppe mit, die die Unternehmensforscher dazu veranlasste, die drei getrennten Fehler zu identifizieren und zu beheben.
Während der Untersuchung des Telefons des Aktivisten stellten Amnesty -Forscher den USB -Exploit fest, der es den serbischen Behörden unter Verwendung von Cellebrite -Tools ermöglichte, das Telefon des Aktivisten freizuschalten.
Als Cellebrite -Sprecherin Victor Cooper nach einem Kommentar erreichte, bezog sich der Sprecher von Cellebrite eine Aussage dass das Unternehmen Anfang dieser Woche veröffentlicht wurde.
Im Dezember, Amnesty berichtete, dass es zwei Fälle gefunden hatte Wo die serbischen Behörden Cellebrite -forensische Tools verwendet hatten, um die Telefone eines Aktivisten und Journalisten freizuschalten, und anschließend eine Android -Spyware mit dem Namen Novispy installiert haben. Anfang dieser Woche, Cellebrite kündigte an dass es seinen serbischen Kunden nach den von Amnesty aufgedeckten Missbrauchsvorwürfen verhindern hatte.
„Nach einer Überprüfung der Vorwürfe im Dezember 2024 Amnesty International Report hat Cellebrite genaue Schritte unternommen, um jeden Anspruch gemäß unserer Ethik- und Integritätspolitik zu untersuchen. Wir fanden es angemessen, die Verwendung unserer Produkte zu diesem Zeitpunkt durch die zuständigen Kunden zu stoppen “, schrieb Cellebrite in seiner Erklärung.
Kontaktieren Sie uns
Haben Sie weitere Informationen über die Spyware und ihre Hersteller von Regierungsspitzen? Von einem Arbeitsgerät aus können Sie Lorenzo Franceschi-Bicchierai sicher auf Signal bei +1 917 257 1382 oder über Telegramm und Keybase @lorenzofb oder sicher wenden. E-Mail. Sie können sich auch über Techcrunch wenden Gesichert.
In dem neuen Bericht teilte Amnesty mit, dass sie im Januar kontaktiert wurde, um das Gerät eines von der serbischen Sicherheitsinformationsagentur festgenommenen Jugendaktivisten ((von der serbischen Sicherheit “((Bezbedonosno-informativna agiecija oder bia) Ende letzten Jahres.
„Die Umstände seiner Verhaftung und das Verhalten der BIA -Offiziere haben den Modus Operandi, der gegen Demonstranten verwendet wurde und die wir in unserem Bericht im Dezember dokumentiert haben, nachdrücklich entspricht. Eine forensische Untersuchung des im Januar durchgeführten Geräts bestätigte die Verwendung von Cellebrite auf dem Telefon des Studentenaktivisten “, schrieb Amnesty.
Wie in den anderen Fällen verwendeten die Behörden ein Cellebrite -Gerät, um das Samsung A32 -Telefon des Aktivisten „ohne sein Wissen oder seine Zustimmung und außerhalb einer rechtlich genehmigten Untersuchung“ zu entsperren.
“Die scheinbar routinemäßige Verwendung von Cellebrite -Software gegen Menschen, die ihr Recht auf Freiheit des Ausdrucks und friedliche Versammlung ausüben, kann niemals ein legitimes Ziel sein”, schrieb Amnesty, “und verstößt daher gegen das Menschenrechtsgesetz.”
Bill Marczak, leitender Forscher bei Citizen Lab, einer Organisation für digitale Rechte, die Spyware untersucht. schrieb auf x dass Aktivisten, Journalisten und Mitglieder der Zivilgesellschaft „, die ihr Telefon von Behörden (Protest, Grenze usw.) beschlagnahmen, in Betracht ziehen sollten, auf das iPhone zu wechseln“, aufgrund dieser Schwachstellen.
In Bezug auf die Werkzeuge von Cellebrite sagte Donncha Ó Cearbhaill, der Leiter des Sicherheitslabors von Amnesty, gegenüber TechCrunch: „Die weitreichende Verfügbarkeit solcher Werkzeuge macht mich aus Angst, dass wir nur die Oberfläche der Schäden an diesen Produkten kratzen.“
Google antwortete nicht sofort auf eine Anfrage nach Kommentaren.
Source link
