Uluslararası Af Örgütü, Google’ın Android’de daha önce bilinmeyen kusurları düzelttiğini ve yetkililerin adli araçları kullanarak telefonların kilidini açmasına izin verdiğini söyledi.
Cuma günü, Uluslararası Af Örgütü bir rapor yayınladı Araştırmacılarının Sırbistan’daki bir öğrenci protestocunun telefonunun hackini araştırdıktan sonra buldukları, telefon açmayan şirket Cellebrite tarafından geliştirilen üç sıfır günlük güvenlik açığı zincirini detaylandırıyor. Kusurlar, Core Linux USB çekirdeğinde bulundu, yani rapora göre “güvenlik açığı belirli bir cihaz veya satıcı ile sınırlı değil ve bir milyar Android cihazını etkileyebilir”.
Sıfır günler, bulunduğunda yazılım veya donanım üreticileri tarafından bilinmeyen ürünlerde hatalardır. Sıfır günler, suçlu ve hükümet bilgisayar korsanlarının sistemlere daha etkili bir şekilde girmesine izin verir, çünkü onları henüz düzeltmeyen bir yama yoktur.
Bu durumda Af Örgütü, ilk olarak 2014’ün ortalarında bir vakada kusurlardan birinin izlerini bulduğunu söyledi. Daha sonra, geçen yıl, Sırbistan’daki bir öğrenci aktivistinin hackini araştırdıktan sonra, kuruluş bulgularını Google’ın hackleme karşıtı birim tehdit analiz grubuyla paylaştı ve bu da şirket araştırmacılarının üç ayrı kusuru tanımlamasına ve düzeltmesine yol açtı.
Aktivistin telefonuyla ilgili soruşturma sırasında, af araştırmacıları, Cellebrite araçlarının kullanılmasıyla Sırp yetkililerin aktivistin telefonunun kilidini açmasına izin veren USB istismarını buldular.
Yorum için ulaşıldığında, Cellebrite sözcüsü Victor Cooper bir açıklama Şirketin bu hafta başında yayınlandığını.
Aralık ayında Af Örgütü, Sırp yetkililerin bir aktivistin ve bir gazetecinin telefonlarının kilidini açmak için Cellebrite adli araçlarını kullandıkları ve daha sonra Novispy olarak bilinen bir Android casus yazılımı kurduğunu bildirdi. Bu haftanın başlarında Cellebrite, Sırp müşterinin Af Örgütü tarafından ortaya çıkarılan istismar iddialarının ardından teknolojisini kullanmasını durdurduğunu açıkladı.
“Aralık 2024 Uluslararası Af Örgütü raporunun ortaya çıkardığı iddiaların gözden geçirilmesinden sonra Cellebrite, her iddiayı etik ve dürüstlük politikalarımıza uygun olarak araştırmak için kesin adımlar attı. Şu anda ilgili müşteriler tarafından ürünlerimizin kullanımını durdurmayı uygun bulduk ”dedi.
Bize Ulaşın
Hükümet casus yazılımı ve üreticileri hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden Lorenzo Franceschi-Bicchierai ile veya Telegram ve KeyBase @lorenzofb veya e-posta ile iletişime geçebilirsiniz. Ayrıca SecuredRop üzerinden TechCrunch ile iletişime geçebilirsiniz.
Yeni raporda Af Örgütü, Sırp Güvenlik Bilgi Ajansı tarafından tutuklanan bir gençlik aktivistinin cihazını analiz etmek için Ocak ayında temasa geçildiğini söyledi (Bezbedonosno-informativna agencija veya bia) geçen yılın sonunda.
“Tutuklanmasının koşulları ve BIA memurlarının davranışları, protestoculara karşı kullanılan modus operandi ile güçlü bir şekilde eşleşti ve Raporumuzda Aralık ayında belgeledik. Ocak ayında yapılan cihazın adli bir soruşturması, öğrenci aktivistinin telefonunda Cellebrite kullanımını doğruladı ”dedi.
Diğer durumlarda olduğu gibi, yetkililer de Af Örgütü’ne göre, aktivistin Samsung A32 telefonunun “bilgisi veya rızası olmadan ve yasal olarak yaptırımlı bir soruşturmanın dışında” kilidini açmak için bir Cellebrite cihazı kullandılar.
“Cellebrite yazılımının, ifade özgürlüğü ve barışçıl toplanma haklarını kullandıkları için insanlara karşı görünüşte rutin kullanımı asla meşru bir amaç olamaz” diye yazdı, “ve bu nedenle insan hakları hukukunu ihlal ediyor.”
Spyware’i araştıran bir dijital haklar kuruluşu olan Citizen Lab’ın kıdemli araştırmacısı Bill Marczak X üzerine yazdı Bu güvenlik açıkları nedeniyle aktivistlerin, gazetecilerin ve sivil toplumun “telefonlarını yetkililer tarafından ele geçirebilecek (protesto, sınır vb.) İPhone’a geçmeyi düşünmeli”.
Cellebrite’nin araçlarına atıfta bulunan Donncha ó Cearbhaill, Afesty’s Güvenlik Laboratuvarı, TechCrunch’a “bu tür araçların geniş kapsamlı kullanılabilirliği, bu ürünlerden kaynakların yüzeyini çizdiğimizden korkuyor” dedi.
Google, yorum talebine hemen yanıt vermedi.
