Google успешно исправила критическую уязвимость нулевого дня в Android, которая ранее использовалась властями Сербии для шпионажа за устройствами граждан. Об этом стало известно благодаря расследованию Amnesty International, выявившему атаку на смартфон сербского активиста. Рассмотрим подробности инцидента и меры, принятые для защиты пользователей.
Как работала уязвимость
Эксплуатация драйверов USB Android
Согласно отчету Amnesty International, израильская компания Cellebrite, специализирующаяся на цифровой криминалистике, использовала уязвимость в драйверах USB Android. Это позволило обойти защиту устройства и получить доступ к данным без разблокировки.
- Масштаб угрозы : Уязвимость затрагивала миллиарды устройств Android независимо от производителя.
- Цель атаки : Данные активистов и подозреваемых, зашифрованные при блокировке устройства.
Значение инцидента
Этот случай подчеркивает риски использования инструментов, подобных Cellebrite, которые могут попасть в руки злоумышленников. Он также усиливает позицию компаний, таких как Apple, которые отказываются создавать «бэкдоры» для правоохранительных органов, ссылаясь на угрозу безопасности данных пользователей.
Исправление уязвимости
Меры Google
Google оперативно отреагировала на угрозу:
- В январе 2025 года компания предоставила исправления своим OEM-партнерам через партнерское консультативное сообщение.
- Официальное заявление компании подтвердило, что уязвимость была устранена до публичного раскрытия информации.
Заявление Google:
«Мы знали об этих уязвимостях и риске их эксплуатации до появления отчетов и оперативно разработали исправления для Android. Исправления были предоставлены OEM-партнерам 18 января».
Важность своевременного обновления
Инцидент демонстрирует необходимость регулярного обновления устройств для защиты от новых угроз. Пользователям рекомендуется следить за выпуском патчей безопасности и устанавливать их как можно скорее.
Глобальный контекст проблемы
Шпионаж и цифровая безопасность
Это не первый случай, когда правительства используют уязвимости для слежки за гражданами. Такие инциденты подчеркивают важность работы технологических компаний над предотвращением подобных угроз.
- Роль компаний : Google и Apple должны опережать потенциальные риски, чтобы защитить пользователей от злоупотреблений.
- Будущие вызовы : С развитием технологий вероятность новых атак возрастает, что требует постоянного совершенствования систем безопасности.
Заключение
Google успешно устранила уязвимость нулевого дня, использованную властями Сербии для шпионажа за устройствами Android. Этот случай подчеркивает важность своевременных обновлений и усилий технологических компаний по защите данных пользователей. Слежка со стороны правительств остается серьезной проблемой, требующей внимания как разработчиков, так и пользователей.
Источник: https://securitylab.amnesty.org/latest/2025/02/cellebrite-zero-day-exploit-used-to-target-phone-of-serbian-student-activist/
