Исследователи раскрывают неизвестные недостатки Android, использованные для взлома телефона студента
Amnesty International сообщила, что Google исправила ранее неизвестные недостатки в Android, которые позволяли властям разблокировать телефоны с помощью криминалистических инструментов.
В пятницу Amnesty International опубликовала отчет, в котором подробно описала цепочку из трех уязвимостей нулевого дня, разработанных компанией Cellebrite, занимающейся разблокировкой телефонов, которые ее исследователи обнаружили после расследования взлома телефона студента-протестанта в Сербии. Дефекты были обнаружены в ядре Linux USB, что означает, что «уязвимость не ограничивается конкретным устройством или производителем и может повлиять на более чем миллиард устройств Android», говорится в отчете.
Нулевые дни — это ошибки в продуктах, которые при обнаружении неизвестны производителям программного или аппаратного обеспечения. Нулевые дни позволяют преступникам и правительственным хакерам взламывать системы более эффективным способом, поскольку пока не существует патча, который бы их исправлял.
В данном случае Amnesty заявила, что впервые обнаружила следы одного из дефектов в деле в середине 2024 года. Затем, в прошлом году, после расследования взлома студенческого активиста в Сербии, организация поделилась своими выводами с подразделением Google по борьбе со взломом Threat Analysis Group, в результате чего исследователи компании выявили и устранили три отдельных недостатка.
В ходе расследования дела о телефоне активиста исследователи Amnesty обнаружили USB-эксплойт, который позволил сербским властям с помощью инструментов Cellebrite разблокировать телефон активиста.
При обращении за комментариями представитель Cellebrite Виктор Купер сослался на заявление, которое компания опубликовала ранее на этой неделе.
В декабре Amnesty сообщила, что обнаружила два случая, когда сербские власти использовали криминалистические инструменты Cellebrite для разблокировки телефонов активиста и журналиста, а затем установили шпионское ПО для Android, известное как Novispy. Ранее на этой неделе компания Cellebrite объявила, что прекратила использование своих технологий сербским клиентом после заявлений о злоупотреблениях, вскрытых Amnesty.
.
«После изучения обвинений, содержащихся в докладе Amnesty International от декабря 2024 года, компания Cellebrite предприняла точные шаги для расследования каждого заявления в соответствии с нашей политикой этики и добросовестности. Мы сочли целесообразным прекратить использование наших продуктов соответствующими клиентами в данный момент», — говорится в заявлении Cellebrite.
Контакт с нами
У вас есть больше информации о правительственных шпионских программах и их создателях? С нерабочего устройства вы можете связаться с Лоренцо Франчески-Биккиераи по телефону Signal +1 917 257 1382, через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.
В новом докладе Amnesty сообщает, что в январе к ней обратились с просьбой проанализировать устройство молодежного активиста, арестованного Сербским агентством информации безопасности (Bezbedonosno-informativna agencija или BIA) в конце прошлого года.
«Обстоятельства его ареста и поведение сотрудников БИА полностью соответствовали методам действий, которые использовались против протестующих и которые мы задокументировали в нашем докладе в декабре. Экспертиза устройства, проведенная в январе, подтвердила использование Cellebrite на телефоне студенческого активиста», — пишет Amnesty.
.
Как и в других случаях, власти использовали устройство Cellebrite для разблокировки телефона Samsung A32 активиста «без его ведома или согласия и вне рамок санкционированного законом расследования», говорится в сообщении Amnesty.
«Кажущееся рутинным использование программного обеспечения Cellebrite против людей за осуществление их прав на свободу слова и мирные собрания никогда не может быть законной целью, — пишет Amnesty, — и поэтому является нарушением закона о правах человека»
.
Билл Марчак, старший исследователь Citizen Lab, организации по защите цифровых прав, занимающейся изучением шпионских программ, написал на сайте X, что активисты, журналисты и представители гражданского общества, «у которых власти могут изъять телефон (на протесте, на границе и т. д.), должны подумать о переходе на iPhone» из-за этих уязвимостей.
Ссылаясь на инструменты Cellebrite, Доннча О Сирбхейл, глава лаборатории безопасности Amnesty, сказал TechCrunch, что «далеко идущая доступность таких инструментов заставляет меня опасаться, что мы только царапаем поверхность вреда от этих продуктов»
.
Google не сразу ответила на просьбу о комментарии.
