Uluslararası Af Örgütü, Google’ın Cellebrite tarafından geliştirilen ve kitlesel gözetim amacıyla kullandığı anlaşılan Android’deki üç sıfır günlük güvenlik açığını düzelttiğini söylüyor.
Uluslararası Af Örgütü, Google’ın yakın zamanda Cellebrite’nin adli araçları tarafından kullanıcı izni olmadan cihazların kilidini açmak için kullanılan Android işletim sistemindeki üç sıfır günlük güvenlik açığını düzelttiğini açıkladı. Bu güvenlik açıklarının Sırp yetkililer tarafından aktivistleri ve gazetecileri hedef almak için kötüye kullanıldığı iddia ediliyor.
Uluslararası Af Örgütü Güvenlik Laboratuvarı, Cellebrite tarafından geliştirilen Android USB sürücülerini hedef alan karmaşık bir güvenlik açığı zinciri tespit etti. Bu güvenlik açığı, verileri çıkarmak için güvenlik önlemlerini atlatarak kilitli Android cihazlara fiziksel erişime izin veriyordu.
Tespit Edilen Güvenlik Açıkları:
- CVE-2024-53104: Şubat 2025 Android Güvenlik Bülteni’nde yamalanan USB Video Sınıfı (UVC) sürücüsünde sınır dışı bir yazma.
- CVE-2024-53197 ve CVE-2024-50302: Resmi bir Android Güvenlik Bülteni’ne dahil edilmeyi bekliyor.
Sırp Yetkililer Tarafından Kötüye Kullanım:
Soruşturmalar, Sırp polisi ve istihbarat servislerinin gazetecilere ve aktivistlere ait mobil cihazlara yasadışı erişim sağlamak için bu güvenlik açıklarını kullandığını ortaya koydu. Çıkarılan veriler daha sonra casus yazılım yüklemek için kullanıldı ve kapsamlı gözetimi kolaylaştırdı.
Amnesty International’ın bulguları ışığında Cellebrite, 25 Şubat 2025’te ürünlerinin Sırbistan’daki belirli müşteriler tarafından kullanımını askıya aldığını duyurdu. Şirket, etik uygulamalara olan bağlılığını vurguladı ve gelecekte insan hakları ihlallerini önlemek için bildirilen kötüye kullanımı araştırdığını belirtti.
Bu olaylar, mobil işletim sistemlerinde sağlam güvenlik önlemlerinin kritik önemini ve dijital adli araçlar sağlayan şirketlerin etik sorumluluklarını vurgulamaktadır. Sivil toplum örgütleri ile teknoloji şirketleri arasındaki iş birliği, yasadışı gözetim için istismar edilebilecek güvenlik açıklarını belirleme ve azaltmada hayati bir rol oynuyor.
Kaynak : 