Użytkownicy Androida, którzy nie zainstalowali jeszcze lutowej poprawki Google, powinni zrobić to jak najszybciej.
Amnesty International oświadczyła w piątek, że ustaliła, iż exploit zero-day sprzedawany przez kontrowersyjnego dostawcę exploitów Cellebrite został wykorzystany do włamania się do telefonu serbskiego studenta, który był krytyczny wobec rządu tego kraju.
W grudniu organizacja broniąca praw człowieka po raz pierwszy oskarżyła władze Serbii o „wszechobecne i rutynowe stosowanie oprogramowania szpiegującego” w ramach kampanii „szerszej kontroli państwa i represji skierowanych przeciwko społeczeństwu obywatelskiemu”. W raporcie stwierdzono, że władze wdrażały exploity sprzedawane przez Cellebrite i NSO, oddzielnego sprzedawcę exploitów, którego praktyki były również ostro krytykowane w ciągu ostatniej dekady. W odpowiedzi na grudniowy raport, Cellebrite oświadczył, że zawiesił sprzedaż „stosownym klientom” w Serbii.
Wiedząc o tym, jak polskie władze używają Pegasusa i jemu podobne oprogramowanie, zalecam wszystkim działającym mieć uaktualniony system w telefonie. Serbia też jest demokracją.
Na Pegasusa aktualizacja nie ma za dużego wpływu - jadą na 0-dayach konsekwentnie. Bardziej pomagać ma... regularne restartowanie telefonu. Większość tych hacków nie utrzymuje się przez restart.
Aaaaa, to dlatego w Divestosie jednym z zabezpieczeeń było samorestartowanie się smartfona po dobie czy dwóch