Amnesty International mengatakan bahwa Google memperbaiki kelemahan yang sebelumnya tidak diketahui di Android yang memungkinkan pihak berwenang untuk membuka kunci ponsel menggunakan alat forensik.
Pada hari Jumat, Amnesty International menerbitkan laporan Merinci rantai tiga kerentanan zero-hari yang dikembangkan oleh perusahaan yang tidak mengunci telepon Cellebrite, yang ditemukan oleh para peneliti setelah menyelidiki peretasan telepon pemrotes siswa di Serbia. Kelemahan ditemukan pada inti kernel USB Linux, yang berarti “kerentanan tidak terbatas pada perangkat atau vendor tertentu dan dapat berdampak lebih dari satu miliar perangkat Android,” menurut laporan tersebut.
Zero-Days adalah bug dalam produk yang ketika ditemukan tidak diketahui oleh pembuat perangkat lunak atau perangkat keras. Zero-Days memungkinkan peretas kriminal dan pemerintah masuk ke dalam sistem dengan cara yang lebih efektif karena belum ada tambalan yang memperbaikinya.
Dalam hal ini, Amnesty mengatakan bahwa mereka pertama kali menemukan jejak salah satu kekurangan dalam kasus pada pertengahan 20124. Kemudian, tahun lalu, setelah menyelidiki peretasan seorang aktivis mahasiswa di Serbia, organisasi tersebut membagikan temuannya dengan kelompok analisis ancaman unit anti-perampokan Google, yang membuat para peneliti perusahaan mengidentifikasi dan memperbaiki tiga kelemahan terpisah.
Selama penyelidikan ke telepon aktivis, para peneliti Amnesty menemukan eksploitasi USB, yang memungkinkan otoritas Serbia, dengan penggunaan alat -alat Cellebrite, untuk membuka kunci ponsel aktivis.
Saat dihubungi untuk memberikan komentar, juru bicara Cellebrite Victor Cooper merujuk pernyataan bahwa perusahaan yang diterbitkan awal pekan ini.
Pada bulan Desember, Amnesty melaporkan bahwa mereka telah menemukan dua kasus di mana pihak berwenang Serbia telah menggunakan alat forensik Cellebrite untuk membuka kunci ponsel seorang aktivis dan jurnalis, dan kemudian memasang spyware Android yang dikenal sebagai Novispy. Awal pekan ini, Cellebrite mengumumkan bahwa mereka telah menghentikan pelanggan Serbia dari menggunakan teknologinya setelah tuduhan penyalahgunaan yang ditemukan oleh amnesti.
“Setelah peninjauan tuduhan yang diajukan oleh Laporan Amnesty International Desember 2024, Cellebrite mengambil langkah -langkah yang tepat untuk menyelidiki setiap klaim sesuai dengan kebijakan etika dan integritas kami. Kami merasa pantas untuk menghentikan penggunaan produk kami oleh pelanggan yang relevan saat ini, ”tulis Cellebrite dalam pernyataannya.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang spyware pemerintah dan pembuatnya? Dari perangkat non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecuredRop.
Dalam laporan baru, Amnesty mengatakan telah dihubungi pada bulan Januari untuk menganalisis perangkat seorang aktivis pemuda yang ditangkap oleh Badan Informasi Keamanan Serbia (Agen keamanan dan informatif atau bia) pada akhir tahun lalu.
“Keadaan penangkapannya, dan perilaku petugas BIA, sangat cocok dengan modus operandi yang digunakan terhadap pengunjuk rasa dan kami mendokumentasikan dalam laporan kami pada bulan Desember. Investigasi forensik dari perangkat yang dilakukan pada bulan Januari mengkonfirmasi penggunaan Cellebrite pada telepon aktivis siswa, ”tulis Amnesty.
Seperti dalam kasus lain, pihak berwenang menggunakan perangkat Cellebrite untuk membuka kunci ponsel aktivis Samsung A32 “tanpa sepengetahuan atau persetujuannya, dan di luar penyelidikan yang disetujui secara hukum,” menurut Amnesty.
“Penggunaan perangkat lunak Cellebrite yang tampaknya rutin terhadap orang -orang karena menggunakan hak -hak mereka atas kebebasan berekspresi dan perakitan yang damai tidak akan pernah menjadi tujuan yang sah,” tulis Amnesty, “dan karenanya melanggar hukum hak asasi manusia.”
Bill Marczak, seorang peneliti senior di Citizen Lab, sebuah organisasi hak -hak digital yang menyelidiki spyware, menulis di x Bahwa aktivis, jurnalis, dan anggota masyarakat sipil “yang mungkin memiliki telepon mereka disita oleh pihak berwenang (protes, perbatasan, dll.) Harus mempertimbangkan untuk beralih ke iPhone,” karena kerentanan ini.
Mengacu pada alat-alat Cellebrite, Donncha Ó Cearbhaill, kepala laboratorium keamanan Amnesty, mengatakan kepada TechCrunch bahwa “ketersediaan alat-alat seperti itu membuat saya takut bahwa kita hanya menggaruk permukaan kerusakan dari produk-produk ini.”
Google tidak segera menanggapi permintaan komentar.
