Imamo i neke nazvaću ih pozitivnim posledicama cele ove BIA NoviSpy priče... Držaću se tehničkih detalja iako takođe postoje ozbiljne političke i međunarnodne posledice...⬇️
🚨 BREAKING: Amnesty’s latest report on digital surveillance in Serbia: new *NoviSpy* spyware discovered; zero days identified and patched; and first evidence showing use of Cellebrite UFED forensic products to unlock phones to then infect with spyware. 🧵 pic.twitter.com/HGYHvnXa4W
— Donncha Ó Cearbhaill (@DonnchaC) December 16, 2024
1. Čitav modus operandi BIA i "NoviSpy" su kompromitovani i neupotrebljivi u svom dosadašnjem obliku. Gugl je preko Play Protect servisa uklonio špijunsi softver sa svih uređaja na kojima se nalazio i više neće biti moguće instalirati ga u budućnosti bez značajnih promena.⬇️
2. Pronađena je i zakrpljena ranjivost eskalacije privilegija na Android uređajima, ova ranjivost se koristila preko Cellebrite UFED (Universal Forensics Extraction Device) uređaja da se upadne u mobilne telefone preko fizičkog pristupa uređaju.⬇️
Ovakve ranjivosti na crnom tržištu mogu koštati milione dolara, iznos koji je Cellebrite potencijalno platio za ekskljuzivno korišćenje ove ranjivosti. To je novčana šteta učinjena izraelskom Cellebrite-u zahvaljujući bezbednosnim službama Srbije, i za to im hvala!⬇️
3. Firme kao što su Cellebrite ne vole publicitet i ne vole da budu u žiži javnosti i da se priča o regulaciji njihovog biznisa kao i kršenju ljudskih prava koje kao firma omogućavaju nedemokratskim državama na globalnom nivou.⬇️
4. Svi koji su imali inficirani uređaj su dobili ili će dobiti bezbednosno obaveštenje od Google-a da su bili potencijalna žrtva. Znači svi koji su u skorije vreme bili pod nadzorom ovim BIA softverom će sada to i znati.
samo da napomenem da ako ne dobijete notifikaciju ne znači da niste praćeni ako ste bezbednosno zanimljivi službama, mogu da koriste druge metode i druge aplikacije za to...