Amnesty International a déclaré que Google avait fixé des défauts inconnus auparavant dans Android qui permettaient aux athorités de déverrouiller les téléphones à l’aide d’outils forestiers.
Vendredi, Amnesty International a publié un rapport détaillant une chaîne de trois vulnérabilités zéro-jours développée par la société de blocage téléphonique Celbite, que ses chercheurs ont trouvé fondant le piratage d’un téléphone de protestation étudiant en Serbie. Les défauts ont été trouvés dans le noyau USB Linux central, ce qui signifie que «la vulnérabilité n’est pas limitée à un appareil ou un fournisseur particulier et pourrait avoir un impact sur un milliard de dispositifs Android», un accord au rapport.
Les bogues zéro sont des bogues dans le produit qui, lorsqu’ils sont trouvés, sont inconnus du logiciel ou des fabricants de matériel. Zero-day permettent aux pirates criminels et gouvernementaux de pénétrer dans les systèmes d’une manière plus efficace car ce n’est pas encore un patch qui les corrige.
Dans ce cas, Amnesty a déclaré qu’il avait d’abord trouvé des traces de l’un des défauts au cas où la mi-2024. Puis, l’année dernière, après avoir enquêté sur le piratage d’un activiste de Stude en Serbie, l’organisation a partagé ses résultats avec le groupe d’analyse des menaces anti-hacking de Google, qui a conduit les chercheurs à identifier et à fixer les trois défauts distincts.
Au cours de l’enquête sur le téléphone du militant, les chercheurs d’Amnesty ont trouvé l’exploit USB, qui a permis aux autorités serbes, avec l’utilisation d’outils Celbite, pour déverrouiller le téléphone du militant.
Lorsqu’il a été contacté pour commenter, le porte-parole de Celbite, Victor Cooper, a rétracté dans un stage que la société a publié plus tôt cette semaine.
En décembre, Amnesty a signalé qu’il avait trouvé deux cas où les autorités serbes avaient utilisé des outils médico-légaux de Cenbite pour déverrouiller les téléphones d’un activiste et d’un journaliste, et ont ensuite installé un logiciel espion Android connu sous le nom de Novispy. Plus tôt ce week-end, Celbred a annoncé qu’elle avait empêché son client serbe d’utiliser sa technologie à la suite des allégations d’abus découvertes par l’amnistie.
«Après un examen des allégations de bitcht par le rapport Amnesty International de décembre 2024, Celbrite a pris des mesures précises pour enquêter sur chaque réclamation conformément à nos politiques d’éthique et d’intégrité. Nous avons trouvé approprié pour arrêter l’utilisation de notre produit par les clients récepteurs pour le moment », celui-ci dans sa déclaration.
Contact américain
Avez-vous plus d’informations sur les logiciels espions du gouvernement et ses fabricants? À partir d’un dispositif non-travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
Dans le nouveau rapport, Amnesty a déclaré qu’il avait été contacté en janvier pour analyser l’appareil d’un militant jeunesse arrêté par l’Agence de sécurité du serbe (Bezbedonosno-Informativna Agencija ou BIA) à la fin de l’année dernière.
«Les circonstances de son arrestation et le comportement des officiers de la BIA ont fortement égalé le modus operandi qui a été utilisé contre les manifestants et que nous avons documenté dans notre rapport en décembre. Une enquête médico-légale sur l’appareil mené en janvier a confirmé l’utilisation de Celbite sur le téléphone de l’activiste étudiant », a écrit Amnesty.
Comme dans les autres cases, les autorités ont utilisé un appareil Celbite pour déverrouiller le téléphone Samsung A32 du militant « à son insu ou à son consentement, et en dehors d’une enquête légalement sanctionnée », selon Amnesty.
« L’utilisation apparemment routinière des logiciels Celbite contre les gens pour avoir exempté leurs droits à la liberté d’expression et à l’assemblée pacifique ne peut jamais être un amour légitime », a écrit Amnesty, « et est donc en violation du droit des droits de l’homme. »
Bill Marczak, chercheur principal chez Citizen Lab, une organisation de droits numériques qui enquête sur les logiciels espions, a écrit sur X que les militants, les journalistes et les membres de la société civile «qui pourraient faire saisir leur téléphone par les autorités (protestation, frontière, etc.) devrait envisager de changer d’iPhone», en raison de ces vulnérabilité.
Le fait de se redresser à celui-ci, Donncha Ó Cearbhaill, le chef du laboratoire de sécurité d’Amnesty, a déclaré à TechCrunch que «l’avilabity de grande envergure de ces outils me laisse craignant que nous grattions simplement la surface des dommages de ces produits».
Google a désormais falsifié une demande de commentaires.
