Амнистия Интернационал заявила, что Google устранил ранее неизвестные уязвимости в Android, которые позволяли властям разблокировать телефоны с помощью судебно-медицинских инструментов.
В пятницу Амнистия Интернационал опубликовала отчет, в котором детально описана цепочка из трех уязвимостей нулевого дня, разработанных компанией по разблокировке телефонов Cellebrite, которые ее исследователи обнаружили после расследования взлома телефона студенческого протестанта в Сербии. Уязвимости были найдены в основном ядре Linux USB, что означает, что "уязвимость не ограничивается конкретным устройством или производителем и может затронуть более миллиарда устройств Android", - говорится в отчете.
Уязвимости нулевого дня - это ошибки в продуктах, которые, когда они находятся, неизвестны разработчикам программного или аппаратного обеспечения. Уязвимости нулевого дня позволяют криминальным и государственным хакерам взламывать системы таким образом, что это более эффективно, потому что еще нет патча, который их исправляет.
В данном случае Амнистия заявила, что впервые обнаружила следы одной из уязвимостей в случае в середине 2024 года. Затем, в прошлом году, после расследования взлома телефона студенческого активиста в Сербии, организация поделилась своими результатами с антихакерским подразделением Google Threat Analysis Group, что и привело к выявлению и исправлению трех отдельных уязвимостей.
В ходе расследования телефона активиста представители Амнистии обнаружили USB-эксплойт, который позволил сръжим властям, с использованием инструментов Cellebrite, разблокировать телефон активиста.
Когда было обращение за комментарием, представитель Cellebrite, Виктор Купер, ссылался на заявление, опубликованное компанией ранее на этой неделе.
В декабре Амнистия сообщила, что обнаружила два случая, когда сербские власти использовали судебно-медицинские инструменты Cellebrite для разблокировки телефонов активиста и журналиста, а затем установили шпионское ПО для Android под названием NoviSpy. Ранее на этой неделе Cellebrite объявила, что прекратила использование своей технологии клиентом в Сербии после выявленных Амнистией случаев злоупотребления.
В своем заявлении Cellebrite написала: "После анализа обвинений, выдвинутых в декабре 2024 года отчетом Амнистии Интернационал, Cellebrite предприняла меры для расследования каждого утверждения в соответствии с нашими правилами этики и целостности. Мы счли целесообразным временно приостановить использование наших продуктов соответствующими клиентами на данном этапе".
"После того как Амнистия была обращена в январе для анализа устройства активиста, задержанного сербским Агентством информационной безопасности (Безбедносно-информативна агенција или BIA) в конце прошлого года", - сообщила Амнистия.
"Обстоятельства его ареста и поведение сотрудников BIA сильно совпадают с механизмом действий, который был использован против протестующих и который мы задокументировали в нашем отчете в декабре. Судебно-медицинское исследование устройства, проведенное в январе, подтвердило использование Cellebrite на телефоне студенческого активиста".
Как и в других случаях, власти использовали устройство Cellebrite для разблокировки телефона активиста Samsung A32 "без его согласия и вне правосудно-разрешенного расследования", - по словам Амнистией.
"По-видимому, рутинное использование программного обеспечения Cellebrite против людей, воспользовавшихся своими правами на свободу выражения и мирное собрание, никогда не может быть легитимной целью", - пишет Амнистия, "и, следовательно, нарушает право человека".
Билл Марчак, старший исследователь Citizen Lab, организации по защите цифровых прав, которая исследует шпионское ПО, написал на X, что активисты, журналисты и члены гражданского общества "которым могут отобрать телефон власти (протест, пропускная способность и т. д.) должны рассмотреть возможность перехода на iPhone" из-за этих уязвимостей.
Относительно инструментов Cellebrite глава лаборатории безопасности Амнистии Доннаха О'Киарвилл сказал TechCrunch, что "широкое распространение таких инструментов заставляет меня опасаться, что мы только затрагиваем поверхность ущербов от этих продуктов".
Google не сразу ответил на запрос на комментарий.
