セルビアの学生のAndroidは、Celebriteから悪用することで電話を侵害しました

アムネスティ・インターナショナルは金曜日、この国の政府に対して批判されたセルビア人学生の妥協が、祝賀の物議を醸す賞賛のエクスペロタ・セラーによって使用されたと判断されたと述べた。

キャンペーンでは、「市民社会に対するより広い州の管理と抑圧」で「スパイウェアのユビキタスで日常的な使用」と言われているものについて、12月に人権団体がセルビア当局を初めて引き起こしました。この報告書は、当局は、過去10年間で慣行が強く批判されてきた別の搾取された売り手であるCelebriteとNSOによって販売された搾取を展開したと述べました。セレブライトレポートの12月のレポートに応じて、彼はセルビアでの「関連する顧客」の売却を停止しました。

監督キャンペーン

金曜日、アムネスティインターナショナルは、彼女が新しい事件の証拠を明らかにしたと述べた。これには、完全に修復されたAndroidデバイスのロックスクリーンに勝る可能性のある攻撃チェーンの販売が含まれています。この使用は、セルビアの役人に批判的なセルビア人の学生に対して使用されました。このチェーンは、LinuxカーネルがUSBハードウェアをサポートするために使用するコントロールでさまざまな脆弱性を使用しています。

「この新しい訴訟は、セルビアの当局が、セルビアの内外の両方の改革要件の拡大と、セレブリテによって発表された製品の乱用の調査にもかかわらず、私たちの報告の結果として市民社会の監督のキャンペーンを継続したというさらなる証拠を提供します。

アムネスティインターナショナルは、昨年、同じAndroid Lockscreenを含むセルビア国外の独立した事件を調査する際に、攻撃チェーンの証拠を最初に発見しました。金曜日のレポートの著者は次のように書いています。

Linux Androidデバイスへの物理的なアクセスを備えたセレブの顧客を使用して、Androidロック画面をバイパスし、デバイスへの特権アクセスを獲得します。エクスプロイトはLinuxコアUSBドライバーをターゲットにしているため、影響は特定のデバイスまたはサプライヤーに限定されず、非常に幅広いデバイスに影響を与える可能性があります。同じ脆弱性は、Linuxと挿入されたLinux -Poweredデバイスを公開する可能性もありますが、Android Linuxではないデバイスをターゲットにするために設計されたこの搾取的なチェーンの証拠はありません。

報告書は、CVE-2024-53104として監視された脆弱性の1つは、2025年2月にAndroid Security Bulletinを公開することにより、今月初めの修復であったと述べています。