Правозащитная организация Amnesty International выявила серьезный инцидент в области кибербезопасности: сербские правоохранительные органы использовали передовые инструменты компании Cellebrite для несанкционированного доступа к устройствам активистов. Эксперты обнаружили применение новой цепочки эксплоитов нулевого дня, направленной на операционную систему Android.
Технические детали атаки
В ходе расследования специалисты Amnesty International совместно с Google Threat Analysis Group (TAG) идентифицировали три критические уязвимости в USB-драйверах ядра Linux, используемых в Android. Эти уязвимости позволяют злоумышленникам, имеющим физический доступ к устройству, преодолевать защитные механизмы операционной системы и получать несанкционированный доступ к данным.
Реакция технологических компаний
Google оперативно отреагировала на обнаруженные угрозы. 18 января 2025 года компания предоставила исправления своим OEM-партнерам. Первая из уязвимостей уже устранена в февральском обновлении безопасности Android. Две остальные проблемы исправлены в ядре Linux, но ожидают интеграции в Android Security Patch Level (SPL).
Роль Cellebrite и последствия инцидента
Израильская компания Cellebrite, известная разработкой инструментов для извлечения данных с мобильных устройств, приняла меры после публикации информации о злоупотреблениях. Организация заблокировала доступ к своим инструментам для правоохранительных органов Сербии, демонстрируя ответственный подход к использованию своих технологий.
Рекомендации по защите
Специалисты по кибербезопасности рекомендуют пользователям Android-устройств регулярно устанавливать обновления безопасности. Особенно важно применить патч CVE-2024-53104, который, по мнению экспертов Amnesty International, может предотвратить использование всей цепочки эксплоитов. Также следует соблюдать базовые меры физической безопасности устройств, поскольку для проведения атаки требуется непосредственный доступ к гаджету.
Данный инцидент подчеркивает важность баланса между потребностями правоохранительных органов и защитой прав граждан на неприкосновенность частной жизни. Он также демонстрирует необходимость строгого контроля за использованием инструментов цифровой криминалистики и своевременного обновления программного обеспечения для защиты от современных киберугроз.
