Serbskie służby wykorzystywały lukę zero-day, by odblokowywać smartfony z Androidem

Amnesty International ujawniło, że serbskie władze wykorzystywały zaawansowane narzędzia śledcze izraelskiej firmy Cellebrite do nieautoryzowanego odblokowywania telefonów z systemem Android należących do dziennikarzy i aktywistów. Urządzenia były przejmowane poprzez wykorzystanie nieznanych wcześniej luk bezpieczeństwa (zero-day), co pozwalało na ominięcie kodów dostępu i pozyskanie wrażliwych danych.

Po odblokowaniu urządzeń instalowano niestandardowe oprogramowanie szpiegowskie o nazwie NoviSpy, które umożliwiało zdalne śledzenie użytkowników, dostęp do ich danych, a nawet kontrolowanie mikrofonów i kamer. Amnesty International alarmuje, że te działania stanowią poważne zagrożenie dla prywatności i wolności słowa w Serbii.

W odpowiedzi na oskarżenia firma Cellebrite ogłosiła, że zablokowała dostęp serbskim służbom do swoich narzędzi i prowadzi wewnętrzne dochodzenie w sprawie ich niewłaściwego wykorzystania. Firma podkreśliła, że jej produkty powinny być stosowane wyłącznie w ramach prawnych i pod odpowiednim nadzorem.

Tymczasem Google, we współpracy z Amnesty International, zidentyfikowało wykorzystane luki w zabezpieczeniach i udostępniło aktualizacje systemowe, które mają chronić użytkowników Androida przed tego typu atakami w przyszłości.

Czytaj też: Jak cyberprzestępcy wykorzystują ludzkie emocje?

Ten przypadek pokazuje ryzyko związane z wykorzystaniem technologii nadzoru bez odpowiednich regulacji – może to prowadzić do naruszeń praw człowieka i ograniczania wolności obywatelskich.