Сербские полицейские использовали специальное программное обеспечение, которое позволяло им разблокировать телефон студента-активиста и установить на него шпионское ПО. Это программное обеспечение было создано израильской компанией Cellebrite, которая специализируется на извлечении данных с мобильных устройств.
Организация Amnesty International обнаружила, что эта программная уязвимость была использована в Сербии в 2024 году. После того, как Amnesty International опубликовала отчет о нарушениях прав на конфиденциальность, компания Cellebrite временно заблокировала доступ к своему программному обеспечению для сербских спецслужб.
Google выявила несколько уязвимостей в драйверах USB, используемых в Android, которые были использованы в атаке на телефон студента-активиста. Некоторые из уязвимостей уже исправлены, но другие требуют времени для устранения.
Эксплуатация уязвимостей USB может позволить злоумышленникам получить доступ к устройству и установить шпионское ПО. Чтобы минимизировать риски, пользователи могут отключить отладку по USB в настройках и зашифровать данные на своих устройствах. Несколько сербских НПО подали жалобы на полицию и спецслужбы, обвиняя их в использовании шпионского ПО для слежки за журналистами и активистами.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
