Dünyanın dört bir yanındaki en az sekiz hükümet, Cytrox adlı bir şirketten bir Android sıfır gün açıkları paketi satın aldı ve bunları hedeflerin cep telefonlarına casus yazılım yüklemek için kullanıyor. Yakın tarihli bir rapora göre, gelişme, kullanıma hazır gözetim tekliflerinin karmaşıklığını vurgulamaktadır.
Google’ın Tehdit Analizi Grubu (TAG), bazı sistemlerin yamalar yayınlandıktan sonra saatlerce güncellenmesini engelleyen zaman farkından yararlanarak, Cytrox açıklarının hükümetlere izin verdiğini söyledi. Android kullanıcılarını hedefle Google’ın TAG’sine göre, ses kaydetmek, CA sertifikaları eklemek ve uygulamaları gizlemek için kötü amaçlı yazılımlarla.
Raporda, Ermenistan, Fildişi Sahili, Mısır, Yunanistan, Endonezya, Madagaskar, Sırbistan ve İspanya hükümetlerinin Cytrox açıklarını en az üç devlet destekli kampanyada kullandıklarının doğrulandığını ve muhtemelen başkaları da olduğunu ekledi.
TAG raporunda, “Bulgularımız, ticari gözetim satıcılarının geçmişte yalnızca açıkları geliştirmek ve operasyonel hale getirmek için teknik uzmanlığa sahip hükümetler tarafından kullanılan yeteneklerin ne kadar arttığının altını çiziyor.” devlet destekli aktörlere araç satma yeteneği.