Google a publicat March 2025 security update, remediind nu mai puțin de 43 vulnerabilități Android, printre care și două exploit-uri din categoria zero-day, folosite în campanii malware și atacuri direcționate.
Etichetat CVE-2024-50302, calupul de actualizări închide și un exploit dezvoltat de compania israeliană Celebrite pentru a facilita deblocarea telefoanelor Android protejate cu parolă sau alt mijloc de autentificare biometrică. Pe lista (probabil mult mai lungă a) clienților Cellebrite se regăsesc și autoritățile din Serbia, care foloseau un software specializat pentru a debloca telefoanele confiscate de la suspecții arestați.
Potrivit raportului, vulnerabilitatea descoperită la nivelul driverelor USB a lăsat miliarde de dispozitive cu Android, vulnerabile în vederea deblocării neautorizate. Acest exploit funcționează pe orice dispozitiv cu Android neactualizat cu patch-ul creat de Google, indiferent de brandul acestuia.
Chiar dacă Celebrite susține că vindea acest instrument doar agențiilor de aplicare a legii și alte instituții legitime, adevărul este că nimeni nu poate controla cu adevărat accesul la un software atât de puternic, posibilitatea ca acesta să cadă pe mâini greșite fiind aproape o certitudine.
Nu se știe exact pentru cât timp a fost exploatată această breșă de securitate înainte de a fi identificată de experții Amnesty International la jumătatea anului 2024. Deși a fost remediată de Google, gravitatea și implicațiile extrem de grave nu fac decât să reconfirme intransigența unor companii precum Apple, care refuză cu înverșunare să dea curs solicitărilor primite din partea guvernelor lumii pentru includerea de elemente backdoor „oficiale”, care să înlesnească deblocarea cu mandat a dispozitivelor Apple.
Potrivit companiei americane, slăbirea securității iPhone prin introducerea unui mecanism de tip backdoor ar zădărnici orice eforturi pe acest subiect, vulnerabilitatea odată creată devenind o țintă pentru absolut oricine dorește să deblocheze dispozitive Apple.
Telefoanele inteligente criptează datele atunci când sunt blocate, făcându-le inaccesibile fără furnizarea codului PIN, a parolei sau datele biometrice. Acesta este motivul pentru care reprezentanții autorităților (și nu numai) ajung să apeleze la companii precum Cellebrite pentru a ocoli aceste măsuri de securitate.
