Міжнародна організація Amnesty International виявила масштабну кампанію кіберстеження, в якій правоохоронні органи Сербії використовували передові інструменти forensic-компанії Cellebrite для несанкціонованого доступу до пристроїв громадських активістів. Розслідування викрило нову серію вразливостей нульового дня в операційній системі Android, що становить серйозну загрозу для конфіденційності користувачів.
Технічний аналіз виявлених вразливостей
Спільне дослідження фахівців Amnesty International та команди Google TAG виявило три критичні вразливості в USB-драйверах ядра Linux, інтегрованих в Android. Експлуатація цих вразливостей дозволяє зловмисникам з фізичним доступом до пристрою обходити вбудовані механізми безпеки та отримувати повний контроль над даними користувача. Особливу небезпеку становить можливість обходу шифрування та блокувань екрану.
Заходи протидії від технологічних компаній
Google оперативно відреагувала на виявлені загрози, випустивши 18 січня 2025 року пакет оновлень для виробників пристроїв. Перша вразливість вже усунена в лютневому оновленні безпеки Android. Дві інші отримали патчі на рівні ядра Linux і очікують впровадження через Android Security Patch Level (SPL). Компанія Cellebrite призупинила доступ до своїх інструментів для сербських правоохоронців.
Практичні рекомендації щодо захисту пристроїв
Експерти з кібербезпеки наголошують на критичній важливості своєчасного встановлення оновлень безпеки. Особливу увагу слід приділити патчу CVE-2024-53104, який блокує можливість експлуатації виявленого ланцюжка вразливостей. Додатково рекомендується:
– Активувати двофакторну автентифікацію
– Використовувати надійні паролі для блокування екрану
– Обмежити фізичний доступ до пристрою
– Регулярно перевіряти наявність підозрілої активності
Цей інцидент демонструє зростаючу необхідність балансу між повноваженнями правоохоронних органів та захистом цифрових прав громадян. Посилення контролю за використанням інструментів цифрової криміналістики та вдосконалення механізмів захисту операційних систем стають ключовими факторами у протидії сучасним кіберзагрозам. Користувачам Android-пристроїв важливо зберігати пильність та дотримуватися базових правил цифрової гігієни для захисту своєї приватності.
