Serbian student activist's phone hacked using Cellebrite zero-day exploit
a year ago
- #HumanRights
- #Surveillance
- #Cybersecurity
- 国际特赦组织报告称,塞尔维亚活动人士的一部安卓手机遭Cellebrite零日漏洞破解工具解锁
- Cellebrite公司因塞尔维亚警方滥用技术解锁并植入恶意软件至记者和活动人士手机,已中止向塞尔维亚提供服务
- 该漏洞针对安卓USB驱动,因Linux内核USB驱动漏洞影响超10亿台安卓设备
- 共发现三个漏洞(CVE-2024-53104、CVE-2024-53197、CVE-2024-50302),其中一处漏洞已在安卓2025年2月更新中修复
- CVE-2024-53104是内核USB视频类驱动中的权限提升漏洞,可导致任意代码执行或拒绝服务攻击
- 塞尔维亚一名23岁学生活动人士被拘留,其三星Galaxy A32手机遭Cellebrite工具破解,并发现未知应用安装痕迹
- 国际特赦组织报告塞尔维亚警方滥用技术后,Cellebrite立即暂停向该国提供技术支持
- 国际特赦组织呼吁展开调查、追究责任并建立防护机制,防止塞尔维亚未来滥用监控技术