国际特赦组织表示，谷歌修复了安卓系统此前未知的漏洞，这些漏洞允许当局使用法医工具解锁手机。上周五，国际特赦组织（Amnesty International）发布了一份报告，详细介绍了手机解锁公司Cellebrite开发的三个零日漏洞，该组织的研究人员在调查塞尔维亚一名学生抗议者的手机遭到黑客攻击后发现了这些漏洞。报告称，这些漏洞是在核心Linux USB内核中发现的，这意味着“该漏洞并不局限于特定的设备或供应商，可能会影响超过10亿部安卓设备。”零日漏洞是指软件或硬件制造商在发现产品时不知道的漏洞。零日漏洞允许犯罪分子和政府黑客以一种更有效的方式侵入系统，因为目前还没有修复它们的补丁。在此案中，国际特赦组织表示，它在2024年中期首次在一个案件中发现了其中一个缺陷的痕迹。去年，在调查了塞尔维亚一名学生活动人士遭到的黑客攻击后，该组织与b谷歌的反黑客部门威胁分析小组（Threat Analysis Group）分享了自己的发现，该小组带领公司的研究人员识别并修复了三个独立的漏洞。在调查活动人士手机的过程中，国际特赦组织的研究人员发现了USB漏洞，这使得塞尔维亚当局能够使用Cellebrite工具解锁活动人士的手机。当联系到Cellebrite发言人维克多·库珀置评时，他提到了该公司本周早些时候发表的一份声明。去年12月，国际特赦组织报告称，它发现了两起案件，塞尔维亚当局使用Cellebrite的取证工具解锁了一名活动人士和一名记者的手机，随后安装了一款名为Novispy的安卓间谍软件。本周早些时候，Cellebrite宣布，在国际特赦组织发现滥用指控后，它已停止其塞尔维亚客户使用其技术。“在审查了国际特赦组织2024年12月的报告中提出的指控后，名人堂根据我们的道德和诚信政策，采取了精确的措施来调查每一项指控。我们认为此时停止相关客户使用我们的产品是合适的，”celebrite在声明中写道。你有更多关于政府间谍软件及其制造商的信息吗？在非工作设备上，您可以通过Signal +1 917 257 1382，或通过电报和Keybase @lorenzofb或电子邮件安全地联系Lorenzo Franceschi-Bicchierai。你也可以通过SecureDrop联系TechCrunch。在新的报告中，国际特赦组织说，他们在一月份联系了国际特赦组织，分析去年年底被塞尔维亚安全情报局逮捕的一名青年活动人士的设备。“他被捕时的情况，以及BIA官员的行为，与我们在12月的报告中记录的针对抗议者的手法非常吻合。1月份对该设备进行的法医调查证实，该学生活动人士的手机上使用了Cellebrite，”大赦国际写道。大赦国际表示，与其他案件一样，当局“在他不知情或未经同意的情况下，在法律认可的调查之外”，使用Cellebrite设备解锁了这位活动人士的三星A32手机。大赦国际写道：“Cellebrite的软件被用来对付那些行使言论自由和和平集会权利的人，这似乎是例行公事，永远不可能是一个合法的目的，因此违反了人权法。”专门调查间谍软件的数字权利组织公民实验室（Citizen Lab）的高级研究员比尔•马尔扎克（Bill Marczak）在X上写道，由于存在这些漏洞，“可能会被当局（抗议、边境等）没收手机的活动家、记者和公民社会成员应该考虑改用iPhone”。国际特赦组织安全实验室负责人Donncha Ó earbhaill在谈到Cellebrite的工具时告诉TechCrunch，“这些工具的广泛可用性让我担心，我们只是触及了这些产品危害的表面。”谷歌没有立即回应置评请求。