Amnesty International sagte, dass Google bisher unbekannte Fehler in Android behoben hat, die es den Behörden ermöglichten, Telefone mit forensischen Tools freizuschalten.
Am Freitag, Amnesty International veröffentlichte einen Bericht Detaillierung einer Kette von drei Zero-Day-Schwachstellen, die von Cellebrite von Telefonverletzungen entwickelt wurden, die ihre Forscher nach der Untersuchung des Hacks des Telefons eines Studenten-Protestierers in Serbien feststellten. Die Mängel wurden im Kernkernkern des Linux -USB -Kerns gefunden, was bedeutet, dass „die Verwundbarkeit nicht auf ein bestimmtes Gerät oder Anbieter beschränkt ist und sich laut dem Bericht über eine Milliarde Android -Geräte auswirken kann“.
Zero-Days sind Fehler in Produkten, die bei der gefundenen Software- oder Hardware-Herstellern unbekannt sind. Zero-Days ermöglichen es kriminellen Hackern und staatlicher Hacker, in eine Weise in die Systeme einzudringen, die effektiver ist, da es noch keinen Patch gibt, der sie behebt.
In diesem Fall sagte Amnesty, dass sie in einem Fall Mitte 2024 zuerst Spuren eines der Fehler gefunden habe. Nachdem die Organisation letztes Jahr den Hack eines studentischen Aktivisten in Serbien untersucht hatte, teilte sie ihre Ergebnisse mit der Google Anti-Hacking-Bedrohungsanalysegruppe mit, die die Unternehmensforscher dazu veranlasste, die drei getrennten Fehler zu identifizieren und zu beheben.
Während der Untersuchung des Telefons des Aktivisten stellten Amnesty -Forscher den USB -Exploit fest, der es den serbischen Behörden unter Verwendung von Cellebrite -Tools ermöglichte, das Telefon des Aktivisten freizuschalten.
Als Cellebrite -Sprecherin Victor Cooper nach einem Kommentar erreichte, bezog sich der Sprecher von Cellebrite eine Aussage dass das Unternehmen Anfang dieser Woche veröffentlicht wurde.
Im Dezember berichtete Amnesty, dass er zwei Fälle gefunden hatte, in denen die serbischen Behörden Cellebrite -forensische Tools verwendet hatten, um die Telefone eines Aktivisten und eines Journalisten freizuschalten, und anschließend eine Android -Spyware namens Novispy installierte. Anfang dieser Woche kündigte Cellebrite an, dass der serbische Kunde seine Technologie nach den Vorwürfen des von Amnesty aufgedeckten Missbrauchs eingesetzt habe.
„Nach einer Überprüfung der Vorwürfe im Dezember 2024 Amnesty International Report hat Cellebrite genaue Schritte unternommen, um jeden Anspruch gemäß unserer Ethik- und Integritätspolitik zu untersuchen. Wir fanden es angemessen, die Verwendung unserer Produkte zu diesem Zeitpunkt durch die zuständigen Kunden zu stoppen “, schrieb Cellebrite in seiner Erklärung.
Kontaktieren Sie uns
Haben Sie weitere Informationen über die Spyware und ihre Hersteller von Regierungsspitzen? Aus einem Nicht-Work-Gerät können Sie Lorenzo Francesschi-Bicchierai sicher auf Signal unter +1 917 257 1382 oder über Telegramm und Keybase @lorenzofb oder E-Mail kontaktieren. Sie können sich auch über Tech über Securedrop wenden.
In dem neuen Bericht teilte Amnesty mit, dass sie im Januar kontaktiert wurde, um das Gerät eines von der serbischen Sicherheitsinformationsagentur festgenommenen Jugendaktivisten ((von der serbischen Sicherheit „((Bezbedonosno-informativna agiecija oder bia) Ende letzten Jahres.
„Die Umstände seiner Verhaftung und das Verhalten der BIA -Offiziere haben den Modus Operandi, der gegen Demonstranten verwendet wurde und die wir in unserem Bericht im Dezember dokumentiert haben, nachdrücklich entspricht. Eine forensische Untersuchung des im Januar durchgeführten Geräts bestätigte die Verwendung von Cellebrite auf dem Telefon des Studentenaktivisten “, schrieb Amnesty.
Wie in den anderen Fällen verwendeten die Behörden ein Cellebrite -Gerät, um das Samsung A32 -Telefon des Aktivisten „ohne sein Wissen oder seine Zustimmung und außerhalb einer rechtlich genehmigten Untersuchung“ zu entsperren.
„Die scheinbar routinemäßige Verwendung von Cellebrite -Software gegen Menschen, die ihr Recht auf Freiheit des Ausdrucks und friedliche Versammlung ausüben, kann niemals ein legitimes Ziel sein“, schrieb Amnesty, „und verstößt daher gegen das Menschenrechtsgesetz.“
Bill Marczak, leitender Forscher bei Citizen Lab, einer Organisation für digitale Rechte, die Spyware untersucht. schrieb auf x dass Aktivisten, Journalisten und Mitglieder der Zivilgesellschaft „, die ihr Telefon von Behörden (Protest, Grenze usw.) beschlagnahmen, in Betracht ziehen sollten, auf das iPhone zu wechseln“, aufgrund dieser Schwachstellen.
In Bezug auf die Werkzeuge von Cellebrite sagte Donncha Ó Cearbhaill, der Leiter des Sicherheitslabors von Amnesty, gegenüber Tech: „Die weitreichende Verfügbarkeit solcher Werkzeuge macht mich aus Angst, dass wir nur die Oberfläche der Schäden an diesen Produkten kratzen.“
Google antwortete nicht sofort auf eine Anfrage nach Kommentaren.