Jika Anda berpikir bahwa tidak mungkin pemerintah dapat memata -matai telepon Anda, pihak berwenang di Serbia memiliki beberapa kacang ajaib yang ingin mereka jual kepada Anda. Amnesty International telah mengungkap kasus di mana seorang aktivis pemuda Serbia tidak dikunci oleh perangkat mereka dengan menggunakan eksploitasi zero-day android. Kabar baiknya? Google telah memperbaikinya.
Mengeksploitasi eksploitasi
Menurut laporan itu, Cellebrite, sebuah perusahaan forensik digital yang berbasis di Israel, mengeksploitasi cacat sebagai bagian dari serangan nol Android. Eksploitasi menargetkan driver USB Android, membuat miliaran perangkat Android rentan terlepas dari produsen.
Tapi bukankah itu intinya? Bagaimanapun, Cellebrite adalah salah satu dari beberapa alat agen penegak hukum di seluruh dunia yang digunakan untuk mendapatkan akses ke telepon terkunci dari seorang tersangka. Namun, ini menyoroti bahaya alat Cellebrite jatuh ke tangan yang salah.
Ini juga memperkuat pendirian perusahaan seperti Apple. Penegakan hukum sebelumnya meminta perusahaan untuk membangun pintu belakang untuk mengakses iPhone yang terkunci. Apple mengatakan tidak percaya pada “pintu belakang hanya untuk orang baik.” Ia juga mengatakan bahwa pintu belakang ini bisa jadi “Dieksploitasi oleh mereka yang mengancam keamanan nasional kami dan keamanan data pelanggan kami.”
Smartphone mengenkripsi data saat terkunci, membuatnya tidak dapat diakses tanpa pin, kata sandi, atau biometrik. Inilah sebabnya mengapa penegakan hukum beralih ke perusahaan seperti Cellebrite untuk melewati langkah -langkah keamanan ini.
Eksploitasi Android diperbaiki
Untungnya, eksploitasi ini telah diperbaiki. Amnesty International menemukan rantai eksploitasi pada pertengahan 20124 saat menganalisis log. Namun, Google berbagi perbaikan untuk eksploitasi dengan mitranya pada Januari 2025. Perusahaan juga merilis pernyataan kepada BleepingComputer yang mengkonfirmasi perbaikan. “Kami menyadari kerentanan dan risiko eksploitasi ini sebelum laporan ini dan segera mengembangkan perbaikan untuk Android. Perbaikan dibagikan dengan mitra OEM dalam penasihat mitra pada 18 Januari. ”
Ini bukan pertama kalinya kami melihat pemerintah dan lembaga penegak hukum memata -matai warganya sendiri. Ini juga tidak akan menjadi yang terakhir kalinya. Terserah perusahaan seperti Google dan Apple untuk tetap berada di depan ancaman ini – sebelum pemerintah mengeksploitasi mereka terlebih dahulu.
