Kāda žurnālista tālrunī atrasta instalēta Android spiegprogrammatūra “NoviSpy”.

Iedomājieties, ka policija jūs aizved uz parasto satiksmes apturēšanu un pēc tam aizvedīs uz staciju. Pēc atbrīvošanas pamanāt, ka tālrunis uzvedas aizdomīgi. Tā notika ar serbu žurnālistu Slavišu Milanovu, kurš vēlāk atklāja savā tālrunī nedokumentētu Android spiegprogrammatūru ar nosaukumu “NoviSpy”.

Uzstādīts bez piekrišanas

Kā vēsta Amnesty International drošības laboratorija, Slaviša pēc policijas iecirkņa pamešanas atklāja, ka viņa telefons darbojas dīvaini. Kāds savā telefonā bija izslēdzis datu un WiFi iestatījumus. Slaviša ar prātu pieļāva, ka tas varētu liecināt par uzlaušanu. Apvienojumā ar novērošanas draudiem, ar kuriem saskaras žurnālisti Servbijā, Slaviša sazinājās ar Drošības laboratoriju, lai analizētu viņa ierīci.

Organizācija analizēja viņa tālruni un atklāja vairākas pēdas, kas liecina, ka kāds ir atbloķējis viņa ierīci bez viņa piekrišanas. Šķiet, ka varasiestādes bija izmantojušas Cellebrite produktu, lai atbloķētu žurnālista tālruni. Varas iestādes pārmeklēja Slavišas ierīci bez viņa piekrišanas, jo neinformēja viņu par nodomu veikt meklēšanu un nepieprasīja piekļuves kodu.

Tā arī atklāja, ka kāds bija instalējis Android spiegprogrammatūru “NoviSpy”. Šī spiegprogrammatūra būtu ļāvusi uzbrucējam iegūt sensitīvus personas datus. Tas arī sniedz hakeram iespēju attālināti ieslēgt tālruņa mikrofonu vai kameru. Tas ļautu uzbrucējam izspiegot savu mērķi un klausīties privātas sarunas.

To sakot, Serbijas policija ir atspēkojusi Amnesty ziņojumu. Viņi izplatīja paziņojumu Associated Press, apgalvojot, ka ziņojums ir “absolūti nepareizs”.

Qualcomm nulles dienas kļūda

Izrādās, ka spiegprogrammatūrai izdevās darboties tā, kā tas notika Qualcomm nulles dienas kļūdas izmantošanas dēļ. Google projekts Zero sākotnēji identificēja trūkumu, CVE-2024-43047, kā izmantotu 2024. gada oktobrī. Qualcomm vēlāk novembrī izlaboja trūkumu.

Google draudu analīzes grupa ir atklājusi citus trūkumus papildus šim. Vairāki ziņotie drošības trūkumi joprojām nav novērsti. BleepingComputer sazinājās ar Qualcomm, lai saņemtu komentāru, un uzzināja, ka ir izstrādāts vismaz viena defekta labojums. Qualcomm pašlaik veic izpaušanas procesu, un paredzams, ka labojums tiks piegādāts 2025. gada janvārī.

Tehnoloģijas strauji attīstās. Ir daudz pūļu, lai ziņojumi būtu privātāki un drošāki. Tāpēc arvien vairāk ziņojumapmaiņas lietotņu sāk iegūt pilnīgas šifrēšanas funkcijas, taču tas var nebūt risinājums. Galu galā tā ir kaķa un peles spēle. Tehnoloģiju uzlabošana var būt abpusēji griezīgs zobens. Lai gan tas sniedz izstrādātājiem rīkus, lai padarītu viņu pakalpojumus drošākus, tas sniedz arī hakeriem vairāk rīku to uzlauzšanai.