قالت منظمة العفو الدولية إن Google تم إصلاح عيوب غير معروفة مسبقًا في Android والتي سمحت للسلطات بإلغاء قفل الهواتف باستخدام أدوات الطب الشرعي.
في يوم الجمعة ، نشرت منظمة العفو الدولية تقريرًا يوضح بالتفصيل سلسلة من الثغرات في ثلاثة نقاط الضعف التي طورتها شركة Cellebrite التي لا تتمتع بها الهاتف ، والتي عثر عليها باحثوها بعد أن تحقق في اختراق هاتف متظاهر الطالب في صربيا. تم العثور على العيوب في نواة Linux USB الأساسية ، مما يعني أن “الضعف لا يقتصر على جهاز أو بائع معين ويمكن أن يؤثر على أكثر من مليار جهاز Android” ، وفقًا للتقرير.
أيام الصفر هي أخطاء في المنتجات التي عندما يتم العثور عليها غير معروفة للبرنامج أو صانعي الأجهزة. يسمح أيام الصفر للمتسللين الجنائيين والحكوميين باقتحام الأنظمة بطريقة أكثر فاعلية لأنه لا يوجد تصحيح يصلح لهم حتى الآن.
في هذه الحالة ، قالت منظمة العفو إنها عثرت لأول مرة على آثار لأحد العيوب في حالة في منتصف عام 2014. بعد ذلك ، في العام الماضي ، بعد التحقيق في اختراق أحد طلاب الناشط في صربيا ، شاركت المؤسسة نتائجها مع مجموعة تحليل تهديدات وحدة مكافحة الاحتياطات في Google ، والتي دفعت الباحثين في الشركة إلى تحديد العيوب الثلاثة المنفصلة الثلاثة.
أثناء التحقيق في هاتف الناشط ، وجد باحثو العفو أن استغلال USB ، الذي سمح للسلطات الصربية ، باستخدام أدوات Cellebrite ، لإلغاء تأمين هاتف الناشط.
عندما تم التوصل إليها للتعليق ، أشار المتحدث باسم Cellebrite فيكتور كوبر إلى بيان نشرته الشركة في وقت سابق من هذا الأسبوع.
في ديسمبر / كانون الأول ، ذكرت منظمة العفو أنها عثرت على حالتين استخدمت فيه السلطات الصربية أدوات الطب الشرعي Cellebrite لإلغاء تأمين هواتف ناشط وصحفي ، ثم قامت بتثبيت برامج تجسس Android التي تعرف باسم Novispy. في وقت سابق من هذا الأسبوع ، أعلنت Cellebrite أنها منعت عملائها الصربي من استخدام تقنيتها بعد مزاعم سوء المعاملة التي كشفت عنها العفو.
“بعد مراجعة المزاعم التي قدمها تقرير منظمة العفو الدولية في ديسمبر 2024 ، اتخذت Cellebrite خطوات دقيقة للتحقيق في كل مطالبة وفقًا لسياسات الأخلاق والنزاهة لدينا. لقد وجدنا أنه من المناسب إيقاف استخدام منتجاتنا من قبل العملاء المعنيين في هذا الوقت “.
اتصل بنا
هل لديك المزيد من المعلومات حول برامج التجسس الحكومية وصانعيها؟ من جهاز غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على الإشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
في التقرير الجديد ، قال منظمة العفو أنه تم الاتصال به في يناير لتحليل جهاز ناشط شاب اعتقلته وكالة المعلومات الأمنية الصربية (Bezbedonosno-Informativna agencija أو BIA) في نهاية العام الماضي.
“إن ظروف اعتقاله ، وسلوك ضباط BIA ، تتوافق بقوة مع طريقة التشغيل التي تم استخدامها ضد المتظاهرين وتوثيقنا في تقريرنا في ديسمبر. أكد تحقيق الطب الشرعي للجهاز الذي أجري في يناير استخدام Cellebrite على هاتف الناشط الطالب “.
كما هو الحال في الحالات الأخرى ، استخدمت السلطات جهاز Cellebrite لإلغاء قفل هاتف Samsung A32 للناشط “دون علمه أو موافقته ، وخارج التحقيق الذي تمت الموافقة عليه قانونًا” ، وفقًا للعفو.
وكتب منظمة العفو: “الاستخدام الروتيني على ما يبدو لبرامج Cellebrite ضد الأشخاص لممارسة حقوقهم في حرية التعبير والتجمع السلمي لا يمكن أن يكون هدفًا مشروعًا” ، وبالتالي فإنه في انتهاك لقانون حقوق الإنسان “.
كتب بيل ماركزاك ، الباحث الأول في Citizen Lab ، وهي منظمة للحقوق الرقمية التي تحقق في برامج التجسس ، على X أن الناشطين والصحفيين وأعضاء المجتمع المدني “الذين قد يتم الاستيلاء على هواتفهم من قبل السلطات (الاحتجاج ، الحدود ، إلخ) على التحول إلى iPhone” بسبب هذه الثغرات.
في إشارة إلى أدوات Cellebrite ، أخبر Donncha ó Cearbhaill ، رئيس مختبر أمان العفو ، TechCrunch أن “توفر هذه الأدوات بعيدة المدى تجعلني خوفًا من أننا نخدش سطح الأضرار من هذه المنتجات”.
لم ترد Google على الفور على طلب للتعليق.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.