Телефон сербского студента взломали с помощью эксплойта израильской Cellebrite

Организация Amnesty International сообщила, что Android-телефон сербского студента был взломан с помощью эксплойта безопасности, проданного компанией Cellebrite, известной своими инструментами для взлома. Студенту, критикующему правительство Сербии, разблокировали телефон без разрешения, используя недостаток в USB-драйверах ядра Linux.

Сообщается, что после разблокировки власти якобы пытались установить на телефон неизвестное приложение, которое, по мнению Amnesty, может быть шпионским. Ранее компания Cellebrite заявляла о приостановке продаж в Сербии из-за «опасений по поводу правительственной слежки», но этот новый случай говорит об обратном.

Эксплойт, отслеживаемый как CVE-2024−53 104, был исправлен в феврале 2025 года, но две другие связанные с ним уязвимости в Android остаются неисправленными.