Srbske oblasti vdrle v telefon kritičnega študenta
Po decembrskih razkritjih, da je srbska obveščevalna služba uporabljala programsko opremo podjetij Cellebrite in NSO za vdore v telefone novinarjev in aktivistov, niso varni niti študentje. Amnesty International je odkril, da so napadli tudi vsaj enega srbskega študenta, ki je bil kritičen do srbske vlade.
Cellebritova programska oprema omogoča vstop v zaklenjeni androidni telefon, četudi ima nameščene vse varnostne popravke. Amnesty International je pridobil dokaze, da se vdiranje v telefone nadaljuje, tarče pa so vsi, ki so kritični do oblasti. V konkretnem primeru gre za napad na gonilnike za USB v jedru Linuxa, ki omogočajo odklep telefona, do katerega ima napadalec fizični dostop.
Eno izmed izrabljenih ranljivosti (CVE-2024-53104) so zakrpali šele februarja letos, drugi dve (CVE-2024-53197 in CVE-2024-50302) pa so zakrpali v Linuxovem jedru, v Androidu pa popravkov še ni. Vse to kaže, da tudi zaklenjene naprave niso varne pred vdori, zato je najpomembneje, da jih nikoli ne izpustimo izpred oči.
Ob tem omenimo še, da je konec februarja Cellebrite sporočil, da ne bodo več sodelovali s Srbijo. Preklicali so jim licence za uporabo programske opreme, domnevno zaradi nezakonite rabe programske opreme. Cinično pa lahko dodamo, da je glavni problem očitno le to, da so jih zalotili.
