Ad image
Tecnología

Los investigadores descubren fallas desconocidas de Android solían piratear el teléfono de un estudiante | Learnmaart

Lucifer
Lucifer
6 Min Read
android spyware purple

Amnistía Internacional dijo que Google fijó defectos previamente desconocidos en Android que permitían a las autoridades desbloquear teléfonos utilizando herramientas forenses.

El viernes, Amnistía Internacional publicó un informe Detallando una cadena de tres vulnerabilidades de día cero desarrolladas por la compañía que no se encuentra en el teléfono Cellebrite, que sus investigadores encontraron después de investigar el truco del teléfono de un manifestante estudiantil en Serbia. Las fallas se encontraron en el núcleo USB Core Linux, lo que significa que “la vulnerabilidad no se limita a un dispositivo o proveedor en particular y podría afectar más de mil millones de dispositivos Android”, según el informe.

Los días cero son errores en productos que, cuando se encuentran, son desconocidos para el software o los fabricantes de hardware. Los días cero permiten a los piratas informáticos criminales y gubernamentales que entran en sistemas de una manera más efectiva porque no hay un parche que los arregle todavía.

En este caso, Amnistía dijo que primero encontró rastros de uno de los defectos en un caso a mediados de 2014. Luego, el año pasado, después de investigar el truco de un activista estudiantil en Serbia, la organización compartió sus hallazgos con el grupo de análisis de amenazas de la unidad anti-hacking de Google, que llevó a los investigadores de la compañía a identificar y arreglar los tres defectos separados.

READ ALSO  Twitter prohíbe más de 5 lakh de cuentas en India, aquí está por qué - Learnmaart

Durante la investigación sobre el teléfono del activista, los investigadores de amnistía encontraron la exploit USB, lo que permitió a las autoridades serbias, con el uso de herramientas Cellebrite, desbloquear el teléfono del activista.

Cuando fue contactado para hacer comentarios, el portavoz de Cellebrite, Victor Cooper, se refirió una declaración que la compañía publicó a principios de esta semana.

En diciembre, Amnistía informó que había encontrado dos casos en los que las autoridades serbias habían usado herramientas forenses de Cellebrite para desbloquear los teléfonos de un activista y un periodista, y posteriormente instalaron un software espía de Android conocido como Novispy. A principios de esta semana, Cellebrite anunció que había impedido que su cliente serbio usara su tecnología después de las acusaciones de abuso descubiertas por Amnistía.

“Después de una revisión de las acusaciones presentadas por el Informe Internacional de Amnistía de diciembre de 2024, Cellebrite tomó medidas precisas para investigar cada reclamo de acuerdo con nuestras políticas de ética e integridad. Nos pareció apropiado detener el uso de nuestros productos por parte de los clientes relevantes en este momento ”, escribió Cellebrite en su declaración.

READ ALSO  Este modelo de IA de escritura de ficción puede ayudarlo a superar el bloque de su escritor

Contáctenos

¿Tiene más información sobre el spyware del gobierno y sus creadores? Desde un dispositivo no laboral, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en la señal al +1 917 257 1382, o por telegrama y keybase @lorenzofb, o correo electrónico. También puede comunicarse con Learnmaart a través de SecureDROP.

En el nuevo informe, Amnistía dijo que fue contactado en enero para analizar el dispositivo de un activista juvenil arrestado por la Agencia de Información de Seguridad Serbia (Agencia de seguridad e informativa o bia) a fines del año pasado.

“Las circunstancias de su arresto y el comportamiento de los oficiales de BIA coincidieron fuertemente con el modus operandi que se utilizó contra los manifestantes y que documentamos en nuestro informe en diciembre. Una investigación forense del dispositivo realizado en enero confirmó el uso de Cellebrite en el teléfono del activista estudiantil ”, escribió Amnistía.

READ ALSO  Reino Unido Frota silenciosamente asesoramiento de cifrado de sitios web gubernamentales | Learnmaart

Al igual que en los otros casos, las autoridades usaron un dispositivo Cellebrite para desbloquear el teléfono Samsung A32 del activista “sin su conocimiento o consentimiento, y fuera de una investigación legalmente sancionada”, según Amnistía.

“El uso aparentemente rutinario del software de Cellebrite contra las personas para ejercer sus derechos a la libertad de expresión y la asamblea pacífica nunca puede ser un objetivo legítimo”, escribió Amnistía, “y, por lo tanto, está en violación de la ley de los derechos humanos”.

Bill Marczak, investigador principal de Citizen Lab, una organización de derechos digitales que investiga el spyware, escribió en x Que los activistas, periodistas y miembros de la sociedad civil “que podrían tener su teléfono incautado por las autoridades (protesta, frontera, etc.) deberían considerar cambiar a iPhone”, debido a estas vulnerabilidades.

Refiriéndose a las herramientas de Cellebrite, Donncha ó Cearbhaill, jefe del laboratorio de seguridad de Amnistía, le dijo a Learnmaart que “la disponibilidad de gran alcance de tales herramientas me deja temiendo que solo estemos rascando la superficie de los daños de estos productos”.

Google no respondió de inmediato a una solicitud de comentarios.

You Might Also Like

Chatgpt para macOS ahora puede editar el código directamente en las herramientas de desarrollador

MWC 2025: Savi Soin de Qualcomm en productos y estrategia “Hecho para la India”

Chatgpt se redujo a nivel mundial, esto es lo que la compañía tiene que decir: Learnmaart

Zealot antienvejecimiento Bryan Johnson quiere comenzar a 'secuenciación de alimentos' | Learnmaart

Ahora puede usar el agente de IA operador de OpenAI en estos países

Share This Article
ByLucifer
Follow:
LearnMaart ofrece noticias verificadas y actualizadas para mantenerte informado con información confiable y precisa.
Previous Article Volodymyr Zelensky Trolls Donald Trump y JD Vance como presidente Volodymyr Zelensky Trolls Donald Trump y JD Vance como presidente ucraniano rompen el silencio en explosivo escupido de la Oficina Oval
Next Article La ex estrella de la NFL Chris Kluwe despidio a La ex estrella de la NFL, Chris Kluwe, despidió a un trabajo de entrenamiento después del arresto por una explosiva que Anti-Maga Rant en la reunión del consejo
Leave a Comment

Stay Connected

Latest News

apple studio display image 1646767587937
Apple puede estar desarrollando 2 prototipos para la pantalla de estudio de segunda generación
Noticias
Virat Kohli se pone a los negocios en RCB Nets
Virat Kohli se pone a los negocios en RCB Nets antes del abridor de IPL 2025 – Reloj | Noticias de cricket – Learnmaart
Deportes
gettyimages 2202856183
EE. UU., Israel interesado en Sudán, Somalia y Siria por el reasentamiento de los gacios, dicen las fuentes
Política
El marido se encuentra empapado en sangre despues de golpear
El marido se encuentra empapado en sangre después de “golpear a la esposa” y dejar a sus perros en la carretera de Texas.
Noticias