قالت منظمة العفو الدولية إن Google تم إصلاح عيوب غير معروفة مسبقًا في Android والتي سمحت للسلطات بإلغاء قفل الهواتف باستخدام أدوات الطب الشرعي.
يوم الجمعة،”https://x.com/DonnchaC/status/1895387281026097153″ الهدف=”_blank” rel=”noreferrer noopener nofollow”> نشرت منظمة العفو الدولية تقريرًا بالتفصيل سلسلة من ثلاثة”https://techcrunch.com/2025/01/31/techcrunch-reference-guide-to-security-terminology/#zero-day”> نقاط الضعف في اليوم الصفر تم تطويره من قبل شركة Cellebrite التي لا تتمتع بها الهاتف ، والتي عثر عليها باحثوها بعد التحقيق في اختراق هاتف متظاهر الطالب في صربيا. تم العثور على العيوب في نواة Linux USB الأساسية ، مما يعني أن “الضعف لا يقتصر على جهاز أو بائع معين ويمكن أن يؤثر على أكثر من مليار جهاز Android” ، وفقًا للتقرير.
أيام الصفر هي أخطاء في المنتجات التي عندما يتم العثور عليها غير معروفة للبرنامج أو صانعي الأجهزة. يسمح أيام الصفر للمتسللين الجنائيين والحكوميين باقتحام الأنظمة بطريقة أكثر فاعلية لأنه لا يوجد تصحيح يصلح لهم حتى الآن.
في هذه الحالة ، قالت منظمة العفو إنها عثرت لأول مرة على آثار لأحد العيوب في حالة في منتصف عام 2014. بعد ذلك ، في العام الماضي ، بعد التحقيق في اختراق أحد طلاب الناشط في صربيا ، شاركت المؤسسة نتائجها مع مجموعة تحليل تهديدات وحدة مكافحة الاحتياطات في Google ، والتي دفعت الباحثين في الشركة إلى تحديد العيوب الثلاثة المنفصلة الثلاثة.
أثناء التحقيق في هاتف الناشط ، وجد باحثو العفو أن استغلال USB ، الذي سمح للسلطات الصربية ، باستخدام أدوات Cellebrite ، لإلغاء تأمين هاتف الناشط.
عندما تم التوصل إليها للتعليق ، أشار المتحدث باسم Cellebrite فيكتور كوبر إلى”https://cellebrite.com/en/cellebrite-statement-about-amnesty-international-report/” الهدف=”_blank” rel=”noreferrer noopener nofollow”> بيان أن الشركة نشرت في وقت سابق من هذا الأسبوع.
في ديسمبر ،”https://techcrunch.com/2024/12/15/serbian-police-used-cellebrite-to-unlock-then-plant-spyware-on-a-journalists-phone/”> أفادت منظمة العفو أنه وجدت حالتين حيث استخدمت السلطات الصربية أدوات الطب الشرعي Cellebrite لإلغاء قفل هواتف ناشط وصحفي ، ثم قامت بتثبيت برامج تجسس Android المعروفة باسم Novispy. في وقت سابق من هذا الأسبوع ،”https://techcrunch.com/2025/02/26/cellebrite-suspends-serbia-as-customer-after-claims-police-used-firms-tech-to-plant-spyware/”> أعلن Cellebrite أنها منعت عملائها الصربي من استخدام تقنيتها بعد مزاعم سوء المعاملة التي كشفت عنها العفو.
“بعد مراجعة المزاعم التي قدمها تقرير منظمة العفو الدولية في ديسمبر 2024 ، اتخذت Cellebrite خطوات دقيقة للتحقيق في كل مطالبة وفقًا لسياسات الأخلاق والنزاهة لدينا. لقد وجدنا أنه من المناسب إيقاف استخدام منتجاتنا من قبل العملاء المعنيين في هذا الوقت “.
اتصل بنا
هل لديك المزيد من المعلومات حول برامج التجسس الحكومية وصانعيها؟ من جهاز غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على الإشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو”http://techcrunch.com/mailto:lorenzo@techcrunch.com/”> البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر”https://techcrunch.com/got-a-tip/”> securedrop.
في التقرير الجديد ، قال منظمة العفو أنه تم الاتصال به في يناير لتحليل جهاز ناشط للشباب اعتقلته وكالة المعلومات الأمنية الصربية (Bezbednosno-Informativna Agencija أو BIA) في نهاية العام الماضي.
“إن ظروف اعتقاله ، وسلوك ضباط BIA ، تتوافق بقوة مع طريقة التشغيل التي تم استخدامها ضد المتظاهرين وتوثيقنا في تقريرنا في ديسمبر. أكد تحقيق الطب الشرعي للجهاز الذي أجري في يناير استخدام Cellebrite على هاتف الناشط الطالب “.
كما هو الحال في الحالات الأخرى ، استخدمت السلطات جهاز Cellebrite لإلغاء قفل هاتف Samsung A32 للناشط “دون علمه أو موافقته ، وخارج التحقيق الذي تمت الموافقة عليه قانونًا” ، وفقًا للعفو.
وكتب منظمة العفو: “الاستخدام الروتيني على ما يبدو لبرامج Cellebrite ضد الأشخاص لممارسة حقوقهم في حرية التعبير والتجمع السلمي لا يمكن أن يكون هدفًا مشروعًا” ، وبالتالي فإنه في انتهاك لقانون حقوق الإنسان “.
بيل ماركزاك ، الباحث الأول في Citizen Lab ، وهي منظمة للحقوق الرقمية تحقق في برامج التجسس ،”https://x.com/billmarczak/status/1895457358245245018″ الهدف=”_blank” rel=”noreferrer noopener nofollow”> كتب على X. أن الناشطين والصحفيين وأعضاء المجتمع المدني “الذين قد يكون له هواتفهم التي تم الاستيلاء عليها من قبل السلطات (الاحتجاج ، الحدود ، وما إلى ذلك) يجب أن تفكر في التحول إلى iPhone” ، بسبب هذه الثغرات الضعيفة.
في إشارة إلى أدوات Cellebrite ، أخبر Donncha ó Cearbhaill ، رئيس مختبر أمان العفو ، TechCrunch أن “توفر هذه الأدوات بعيدة المدى تجعلني خوفًا من أننا نخدش سطح الأضرار من هذه المنتجات”.
لم ترد Google على الفور على طلب للتعليق.
Lorenzo Franceschi-Bicchierai هو كاتب كبير في TechCrunch ، حيث يغطي القرصنة والأمن السيبراني والمراقبة والخصوصية. يمكنك الاتصال بـ Lorenzo بشكل آمن على الإشارة على +1 917 257 1382 ، على Keybase/Telegramlorenzofb ، أو عبر البريد الإلكتروني على lorenzo@techcrunch.com.