كشفت تقارير حديثة استخدام السلطات الصربية لأدوات متطورة لاختراق الهواتف الذكية والتجسس على النشطاء والصحفيين، مستفيدة من ثغرات أمنية في نظام أندرويد طورتها شركة Cellebrite الإسرائيلية، المتخصصة في استخبارات الأدلة الجنائية الرقمية.
وتشتهر شركة Cellebrite بتطوير أدوات لاستخراج وتحليل البيانات من الأجهزة المحمولة، وتقديمها للجهات الأمنية حول العالم. ومع ذلك، فإن نشاطها يمتد إلى توفير ثغرات أمنية غير معلنة من نوع "Zero-day"، وهي نقاط ضعف غير معروفة للمستخدمين أو مطوري البرمجيات، مما يسمح بتنفيذ عمليات اختراق وتجسس سرية.
وفي ديسمبر/كانون الأول 2024، أفادت منظمة العفو الدولية بأن صربيا اشترت ونشرت برمجيات تجسس متطورة من Cellebrite، وتم استخدام هذه الأدوات لاستهداف أجهزة أندرويد، حيث تمكنت من تجاوز شاشات القفل واستخراج البيانات دون علم المستخدمين.
في تطور حديث يتعلق بأمن الهواتف الذكية، تمكنت شركة جوجل من اكتشاف خلل تقني خطير كان يُستخدم لاختراق شركة Cellebrite الإسرائيلية لهواتف أندرويد من قبل . هذا الخلل، كان يسمح للمهاجمين بتجاوز الحماية الأمنية في الهواتف وسرقة البيانات بسهولة.
ولحماية المستخدمين، أصدرت جوجل تحديثًا أمنيًا خاصًا لإصلاح هذا الخلل، وتم تسجيله رسميًا تحت المعرِّف CVE-2024-53104. عند تثبيت هذا التحديث، تصبح الأجهزة المحمية به أقل عرضة للهجمات الإلكترونية التي تعتمد على هذه الثغرة.
لكن ثمة مشكلتين إضافيتين، إذ تم العثور على ثغرتين أخريين (CVE-2024-53197 وCVE-2024-50302) في نواة نظام التشغيل لينكس، وهو الجزء الأساسي الذي يعمل عليه نظام أندرويد. ورغم إصلاح هاتين الثغرتين في بعض أنظمة التشغيل، فإنهما لم يتم دمجهما بعد في مشروع Android Open Source Project/AOSP، وهو النسخة مفتوحة المصدر التي يعتمد عليها معظم مصنعي هواتف أندرويد.
وفقًا لتحليل مختبرات الأمن في منظمة العفو الدولية، تعتمد عمليات التجسس على وصول مادي إلى الجهاز المستهدف، حيث يتم توصيله عبر منفذ USB بأجهزة طرفية متخصصة، تعمل على تنشيط الثغرة الأمنية عدة مرات حتى يتم استغلالها.
في بعض الحالات، تستخدم الأجهزة المهاجمة أدوات USB متطورة تحاكي أجهزة فيديو أو صوت، مما يخدع النظام لمنحها صلاحيات واسعة. بمجرد نجاح الاختراق، يتم تثبيت برمجيات تجسس لجمع البيانات، تتبع الموقع الجغرافي، وحتى تشغيل الميكروفون والكاميرا عن بعد دون إذن المستخدم.
وكشفت منظمة العفو الدولية بالتعاون مع منظمات حقوقية أوروبية عن اختراق هاتف ناشط طلابي صربي باستخدام أدوات Cellebrite. وتأتي هذه القضية بعد تقرير المنظمة الشامل "سجن رقمي" الصادر في ديسمبر 2024، والذي وثّق إساءة استخدام السلطات الصربية لهذه التقنيات لاستهداف المجتمع المدني.
وفي 25 فبراير/شباط الماضي، نشرت Cellebrite بيانًا أعلنت فيه أنها أوقفت تزويد السلطات الصربية بمنتجاتها، استجابةً للضغوط الحقوقية. ومع ذلك، لم تحدد الشركة ما إذا كان الإيقاف مؤقتًا أم دائمًا، كما لم توضح ما إذا كانت ستفرض ضمانات تمنع تكرار إساءة الاستخدام.
ووفقًا لمنظمة العفو الدولية، فإن وكالة الأمن والمعلومات الصربية/BIA لا تزال تستخدم هذه الأدوات في عمليات المراقبة، رغم إعلان Cellebrite إيقاف التعامل مع الجهات المتورطة. وعلى الرغم من هذا الإعلان، تم تسجيل حالتين إضافيتين على الأقل لاختراق هواتف ناشطين بنفس الأسلوب.
