Международная амнистия заявила, что Google исправила ранее неизвестные недостатки в Android, которые позволяли властям разблокировать телефоны с помощью криминалистических инструментов.
В пятницу Amnesty International опубликовала отчет, в котором подробно описывается цепочка из трех уязвимостей нулевого дня, разработанных компанией Cellebrite, занимающейся разблокировкой телефонов, которые ее исследователи обнаружили после расследования взлома телефона студента-оппозиционера в Сербии. Дефекты были обнаружены в ядре Linux USB, что означает, что «уязвимость не ограничивается конкретным устройством или производителем и может повлиять на более чем миллиард устройств Android», говорится в отчете.
Нулевые дни - это ошибки в продуктах, которые при обнаружении неизвестны производителям программного или аппаратного обеспечения. Нулевые дни позволяют преступникам и правительственным хакерам взламывать системы более эффективным способом, поскольку пока не существует патча, который бы их исправил.
В данном случае Amnesty заявила, что впервые обнаружила следы одного из дефектов в деле в середине 2024 года. Затем, в прошлом году, после расследования взлома студенческого активиста в Сербии, организация поделилась своими выводами с антихакерским подразделением Google Threat Analysis Group, благодаря чему исследователи компании выявили и исправили три отдельных дефекта.
Во время расследования дела о телефоне активиста исследователи Amnesty обнаружили USB-эксплойт, который позволил сербским властям с помощью инструментов Cellebrite разблокировать телефон активиста.
Представитель Cellebrite Виктор Купер сослался на заявление, опубликованное компанией ранее на этой неделе.
В декабре Amnesty сообщила, что обнаружила два случая, когда сербские власти использовали криминалистические инструменты Cellebrite для разблокировки телефонов активиста и журналиста, а затем установили на них шпионское ПО для Android, известное как NoviSpy. Ранее на этой неделе компания Cellebrite объявила о прекращении использования своих технологий сербским клиентом в связи с обвинениями в злоупотреблениях, раскрытыми Amnesty.
«После изучения обвинений, содержащихся в докладе Amnesty International от декабря 2024 года, Cellebrite предприняла точные шаги по расследованию каждого заявления в соответствии с нашей политикой этики и добросовестности. Мы сочли целесообразным прекратить использование наших продуктов соответствующими клиентами в данный момент», - говорится в заявлении Cellebrite.
В новом отчете Amnesty сообщила, что в январе к ней обратились с просьбой проанализировать устройство молодежного активиста, арестованного в конце прошлого года сербским Информационным агентством безопасности (Bezbednosno-informativna agencija или BIA).
«Обстоятельства его ареста и поведение сотрудников БИА полностью соответствовали методам действий, которые использовались против протестующих и которые мы описали в нашем докладе в декабре. Экспертиза устройства, проведенная в январе, подтвердила использование Cellebrite на телефоне студенческого активиста», - пишет Amnesty.
Как и в других случаях, власти использовали устройство Cellebrite для разблокировки телефона Samsung A32 активиста «без его ведома или согласия и вне рамок санкционированного законом расследования», говорится в сообщении Amnesty.
«Кажущееся рутинным использование программного обеспечения Cellebrite против людей за осуществление их прав на свободу слова и мирные собрания никогда не может быть законной целью, - пишет Amnesty, - и, следовательно, является нарушением закона о правах человека».
Билл Марчак, старший исследователь Citizen Lab, организации по защите цифровых прав, которая занимается расследованием шпионских программ, написал на сайте X, что активисты, журналисты и представители гражданского общества, «у которых власти могут изъять телефон (на протесте, на границе и т. д.), должны подумать о переходе на iPhone» из-за этих уязвимостей.
Говоря об инструментах Cellebrite, Доннча О Сирбхейл, глава лаборатории безопасности Amnesty, заявил TechCrunch, что «далеко идущая доступность таких инструментов заставляет меня опасаться, что мы только царапаем поверхность вреда от этих продуктов».
Компания Google не сразу ответила на просьбу о комментарии.
Оригинал
Уникальность
