Seguridad de Android Parcheada Tras Exploitación de Cellebrite
Amnistía Internacional reveló recientemente que Google ha solucionado graves fallos de seguridad en Android. Estas vulnerabilidades, previamente desconocidas, estaban siendo explotadas por herramientas forenses, como las de Cellebrite, para desbloquear teléfonos.
El Descubrimiento: Todo comenzó con una investigación sobre el hackeo del teléfono de un estudiante manifestante en Serbia. Investigadores de Amnistía Internacional tropezaron con una cadena de tres vulnerabilidades de día cero. Estos fallos residían en el núcleo Linux USB, lo que significa que una gran cantidad de dispositivos Android, potencialmente más de mil millones, estaban en riesgo.
¿Qué son las Vulnerabilidades de Día Cero? Los días cero son errores que son desconocidos para los fabricantes de software o hardware. Son el sueño de un hacker porque no hay un parche disponible para solucionarlos, lo que facilita la entrada en los sistemas.
La Investigación de Amnistía: Amnistía Internacional detectó por primera vez rastros de uno de estos fallos a mediados de 2024. Tras el caso del activista serbio, compartieron sus hallazgos con el Grupo de Análisis de Amenazas de Google. Esta colaboración condujo a la identificación y corrección de las tres vulnerabilidades.
El Papel de Cellebrite: La investigación reveló que las autoridades serbias utilizaron herramientas de Cellebrite para desbloquear el teléfono del activista utilizando un exploit USB. En respuesta a las denuncias de abuso, Cellebrite declaró que ha impedido que su cliente serbio utilice su tecnología.
El Panorama General: Amnistía también encontró casos en los que se utilizaron herramientas de Cellebrite para instalar spyware de Android, llamado Novispy, en los teléfonos de activistas y periodistas. Esto plantea serias preocupaciones sobre el uso de tales herramientas contra individuos que ejercen sus derechos a la libertad de expresión.
Donncha Ó Cearbhaill, jefe del Laboratorio de Seguridad de Amnistía, expresó su preocupación por la amplia disponibilidad de estas herramientas, lo que sugiere que "apenas estamos rascando la superficie de los daños causados por estos productos."
Bill Marczak, investigador principal de Citizen Lab, recomienda que los activistas, periodistas y otras personas a las que se les pueda confiscar el teléfono consideren la posibilidad de cambiar a iPhones debido a estas vulnerabilidades de Android.
Source: TechCrunch