Эксперты Amnesty International обнаружили ранее неизвестные уязвимости в Android, которые позволяли правоохранительным органам разблокировать смартфоны политическим активистам.
По данным организации, Google уже исправила три уязвимости, найденные в ходе расследования взлома телефона сербского студента-активиста. Дыры в системе безопасности связаны с ядром Linux USB, это значит, что они могли затронуть более миллиарда устройств.
Эксперты Amnesty впервые заметили следы уязвимости в середине 2024 года, а затем подтвердили ее во время анализа взлома телефона активиста в Сербии. С помощью инструментов компании Cellebrite местные правоохранители разблокировали телефон без ведома владельца.
Cellebrite ранее попадала в скандалы, связанные с неправомерным использованием ее технологий. В декабре 2024 года Amnesty сообщила, что сербские власти использовали эти инструменты для взлома телефонов активистов и журналистов, после чего устанавливали шпионское ПО NoviSpy.
На этой неделе Cellebrite объявила, что прекратила сотрудничество с клиентом в Сербии после обвинений в злоупотреблениях.