研究人员发现了未知的Android缺陷，这些缺陷曾用来入侵学生的手机

大赦国际表示，Google修复了Android中以前未知的缺陷，允许当局使用法医工具解锁电话。

周五，大赦国际发表了一份报告，详细介绍了由电话解开公司Cellebrite开发的三个零日漏洞的连锁店，其研究人员在调查了塞尔维亚的学生抗议者手机的黑客攻击后发现。该报告在核心Linux USB内核中发现，这意味着“脆弱性不仅限于特定设备或供应商，并且可能会影响十亿个Android设备。” 

零日是产品或硬件制造商未知的产品中的错误。零日允许犯罪分子和政府黑客以更有效的方式闯入系统，因为尚无修补程序可以修复它们。

在这种情况下，大赦国说，它首先在2024年中期发现了其中一个缺陷的痕迹。然后，上次yEAR，在调查了塞尔维亚的学生活动家的黑客攻击后，该组织与Google的反黑客式单位威胁分析小组分享了其发现，这使公司研究人员识别并解决了这三个独立的缺陷。

在调查激进主义者电话时，大赦研究人员发现，USB Exploit允许塞尔维亚当局使用Cellebrite工具来解锁激进主义者的电话。

当发表评论时，Cellebrite发言人Victor Cooper提到了该公司本周早些时候发表的声明。 

12月，大赦报告说，塞尔维亚当局使用Cellebrite法医工具来解锁了激进主义者和记者的电话，随后安装了名为Novispy的Android Spyware。本周早些时候，Cellebrite宣布，在发现虐待的指控之后，它已阻止其塞尔维亚客户使用其技术大赦。

“在对2024年12月国际大赦国际报告提出的指控进行了审查之后，Cellebrite采取了确切的步骤，根据我们的道德规范和诚信政策调查了每个主张。我们发现目前相关客户停止使用我们的产品是适当的。” Cellebrite在声明中写道。

联系我们 您是否有有关政府间谍软件及其制造商的更多信息？通过非工作设备，您可以通过+1 917 257 1382的信号与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。您还可以通过Securedrop与TechCrunch联系。

在新报告中，大赦国说，一月份与塞尔维亚安全信息局（Bezbednosno-informativna agencija或bia）逮捕的一名青年活动家的设备在新报告中表示，去年年底。 

“他被捕的情况以及BIA官员的行为，强烈匹配ED用反对抗议者的作案手法，我们在12月的报告中记录了这一作品。一月份对该设备进行的法医调查证实，在学生活动家的电话上使用了Cellebrite。”

在其他情况下，当局使用Cellebrite设备来解锁激进主义者的三星A32电话，“未经他的知识或同意，并在法律认可的调查外面进行了。

“看似常规地使用Cellebrite软件反对人们行使其言论自由和和平集会的权利永远不会成为合法的目标，”大赦国际写道：“因此，这违反了人权法。”

Bill Marczak是调查间谍软件的数字权利组织Citizen Lab的高级研究员，他在X上写道，激进主义者，记者和民间社会成员“他们可能会被当局抓住电话（抗议，边境等）由于这些漏洞，应该考虑切换到iPhone。” 

指的是Cellebrite的工具，大赦国际安全实验室负责人DonnchaóCearbhaill告诉TechCrunch，“此类工具的深远可用性使我担心我们只是从这些产品中刮擦了危害的表面。”

Google没有立即响应评论请求。