Segurança do Android Corrigida Após Exploração da Cellebrite
A Anistia Internacional revelou recentemente que o Google corrigiu algumas falhas de segurança sérias no Android. Essas vulnerabilidades, antes desconhecidas, estavam sendo exploradas por ferramentas forenses, como as da Cellebrite, para desbloquear telefones.
A Descoberta: Tudo começou com uma investigação sobre o hacking do telefone de um estudante manifestante na Sérvia. Pesquisadores da Anistia Internacional se depararam com uma cadeia de três vulnerabilidades de dia zero. Essas falhas residiam no núcleo Linux USB, o que significa que um grande número de dispositivos Android – potencialmente mais de um bilhão – estava em risco.
O que são Vulnerabilidades de Dia Zero? Zero-days são bugs desconhecidos pelos fabricantes de software ou hardware. São o sonho de um hacker, porque não há correção disponível para corrigi-los, tornando mais fácil invadir sistemas.
A Investigação da Anistia: A Anistia Internacional detectou vestígios de uma dessas falhas em meados de 2024. Após o caso do ativista sérvio, compartilharam suas descobertas com o Grupo de Análise de Ameaças do Google. Essa colaboração levou à identificação e correção de todas as três vulnerabilidades.
O Papel da Cellebrite: A investigação revelou que as autoridades sérvias usaram ferramentas da Cellebrite para desbloquear o telefone do ativista usando um exploit USB. Em resposta às alegações de abuso, a Cellebrite afirmou que impediu que seu cliente sérvio usasse sua tecnologia.
O Panorama Geral: A Anistia também encontrou casos em que as ferramentas da Cellebrite foram usadas para instalar spyware Android, chamado Novispy, nos telefones de ativistas e jornalistas. Isso levanta sérias preocupações sobre o uso dessas ferramentas contra indivíduos que exercem seus direitos à liberdade de expressão.
Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia, expressou preocupação com a ampla disponibilidade dessas ferramentas, sugerindo que "estamos apenas arranhando a superfície dos danos causados por esses produtos."
Bill Marczak, pesquisador sênior do Citizen Lab, recomenda que ativistas, jornalistas e outros que possam ter seus telefones apreendidos considerem mudar para iPhones devido a essas vulnerabilidades do Android.
Source: TechCrunch