Según se informa, las autoridades serbias han utilizado una cadena de exploits de día cero de Android desarrollada por Cellebrite para desbloquear el dispositivo de un activista estudiantil en el país e intentar instalar software espía.

Cellebrite es una empresa israelí de análisis forense digital que desarrolla herramientas utilizadas por las fuerzas del orden, las agencias de inteligencia y las empresas privadas para extraer datos de teléfonos inteligentes y otros dispositivos digitales.

Las empresas como Cellebrite suelen utilizar exploits de día cero para acceder y extraer datos que suelen estar protegidos en teléfonos bloqueados.

El Laboratorio de Seguridad de Amnistía Internacional descubrió el uso de este exploit de Android a mediados de 2024 durante una investigación forense de los registros del dispositivo afectado.

La organización informó anteriormente sobre casos de abuso de los derechos de privacidad en Serbia en diciembre de 2024. En respuesta a las revelaciones, Cellebrite anunció que bloqueó el acceso a sus herramientas para los servicios de seguridad del país (BIA) a principios de esta semana.

Después de que Amnistía compartiera sus hallazgos con el Grupo de Análisis de Amenazas (TAG) de Google, los investigadores de Google pudieron identificar tres vulnerabilidades en los controladores USB del kernel de Linux, también utilizados en Android, que fueron explotadas como ataques de día cero.