Продажа нулевого дня для Android компанией Cellebrite использовалась для взлома телефона сербского студента

Международная амнистия в пятницу сообщила, что установила использование нулевого дня эксплойта, проданного спорным поставщиком уязвимостей Cellebrite, для компрометации телефона сербского студента, критиковавшего правительство страны.

Человеческие правозащитная организация впервые обвинила сербские власти в декабре за "пervasивное и рутинное использование шпионского ПО" как часть кампании "широкого государственного контроля и подавления, направленного против гражданского общества".

В этом отчете утверждалось, что власти использовали эксплойты, проданные Cellebrite и NSO — другой поставщик эксплойтов, практики которого также подвергались сильной критике в течение последнего десятилетия. В ответ на отчет декабря Cellebrite заявила, что приостановила продажи "relevant customers" в Сербии.

В пятницу Международная амнистия сообщила о новых свидетельствах инцидента. Он касается продажи Cellebrite цепочки атак, способной преодолеть экран блокировки полностью обновленных Android-устройств. Эти эксплойты были использованы против сербского студента, который критиковал представителей правительства Сербии.

Цепочка эксплуатировала ряд уязвимостей в драйверах устройства, используемых ядром Linux для поддержки USB-хардeware.