{"id":1594,"date":"2025-03-01T03:52:45","date_gmt":"2025-03-01T03:52:45","guid":{"rendered":"https:\/\/www.itbatterie.com\/blog\/?p=1594"},"modified":"2025-03-01T03:53:22","modified_gmt":"2025-03-01T03:53:22","slug":"google-corregge-vulnerabilita-di-android-sfruttate-dalle-autorita-per-sbloccare-telefoni","status":"publish","type":"post","link":"https:\/\/www.itbatterie.com\/blog\/archives\/1594","title":{"rendered":"Google corregge vulnerabilit\u00e0 di Android sfruttate dalle autorit\u00e0 per sbloccare telefoni"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.itbatterie.com\/batterie-cell\/google.htm\">Google<\/a>&nbsp;ha corretto in silenzio una serie di&nbsp;<strong>vulnerabilit\u00e0 di Android<\/strong>&nbsp;fino ad allora sconosciute, che permettevano agli strumenti forensi di sbloccare i telefoni senza il consenso dell\u2019utente. La scoperta \u00e8 stata fatta da&nbsp;<strong>Amnesty International<\/strong>, che ha rivelato che le autorit\u00e0 serbe hanno utilizzato questi exploit per accedere al telefono di uno studente manifestante.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/techcrunch.com\/wp-content\/uploads\/2025\/02\/android-spyware-purple.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p>Le vulnerabilit\u00e0, identificate come una&nbsp;<strong>catena di tre falle zero-day<\/strong>, sono state rintracciate nel&nbsp;<strong>kernel USB di Linux<\/strong>, il che significa che non erano limitate a un singolo dispositivo Android o produttore. Secondo il rapporto di Amnesty, queste falle avrebbero potuto colpire&nbsp;<strong>oltre un miliardo di dispositivi Android in tutto il mondo<\/strong>.<\/p>\n\n\n\n<p>Le vulnerabilit\u00e0 zero-day sono particolarmente pericolose perch\u00e9 rimangono sconosciute agli sviluppatori di software o hardware fino alla loro scoperta e al loro sfruttamento. Poich\u00e9 al momento della scoperta non esistono ancora patch, gli hacker \u2013 sia gruppi criminali che agenzie governative \u2013 possono usarle per violare i sistemi senza attivare le difese di sicurezza.<\/p>\n\n\n\n<p>&gt;&gt;&gt;<a href=\"https:\/\/www.itbatterie.com\/google-batteria-GQ6UU-p1785924.htm\">GQ6UU<\/a>&nbsp;per&nbsp;<a href=\"https:\/\/www.itbatterie.com\/batterie-cell\/google.htm\">Google<\/a>&nbsp;G823-00345-01 GS35&nbsp;<\/p>\n\n\n\n<p>Amnesty ha rilevato per la prima volta tracce di una di queste falle a met\u00e0 del 2024, ma non ne ha compreso appieno la portata fino a pi\u00f9 tardi nello stesso anno. Un\u2019indagine pi\u00f9 approfondita sull\u2019hacking del telefono di un attivista studentesco in Serbia ha fornito ulteriori prove che le autorit\u00e0 avevano utilizzato&nbsp;<strong>gli strumenti forensi di Cellebrite<\/strong>&nbsp;per bypassare la sicurezza di Android. Amnesty ha poi condiviso le sue scoperte con il&nbsp;<strong>Threat Analysis Group di Google<\/strong>, il che ha portato all\u2019identificazione e alla correzione di tre diverse falle di sicurezza.<\/p>\n\n\n\n<p>Cellebrite, un\u2019azienda israeliana nota per lo sviluppo di&nbsp;<strong>strumenti di sblocco dei telefoni per le forze dell\u2019ordine<\/strong>, si \u00e8 trovata al centro della controversia. Amnesty ha scoperto che le autorit\u00e0 serbe hanno utilizzato la tecnologia di Cellebrite per&nbsp;<strong>sbloccare il telefono dell\u2019attivista senza il suo consenso<\/strong>. Il caso ha sollevato preoccupazioni su come questi strumenti vengano impiegati contro giornalisti, attivisti e difensori dei diritti umani.<\/p>\n\n\n\n<p>Non \u00e8 la prima volta che Amnesty denuncia l\u2019uso improprio degli strumenti di Cellebrite. Nel dicembre 2024, l\u2019organizzazione ha riferito che le autorit\u00e0 serbe avevano utilizzato la tecnologia forense di Cellebrite per sbloccare i telefoni di un&nbsp;<strong>attivista e di un giornalista<\/strong>. Il rapporto ha inoltre rivelato che, dopo aver sbloccato i dispositivi, le autorit\u00e0 hanno installato&nbsp;<strong>NoviSpy<\/strong>, uno spyware per Android progettato per la sorveglianza.<\/p>\n\n\n\n<p>A seguito di queste accuse, Cellebrite ha annunciato all\u2019inizio di questa settimana di aver&nbsp;<strong>interrotto i rapporti con i suoi clienti serbi<\/strong>, citando preoccupazioni etiche. L\u2019azienda ha rilasciato una dichiarazione affermando di aver esaminato le scoperte di Amnesty e di aver deciso di&nbsp;<strong>sospendere la fornitura dei suoi prodotti<\/strong>&nbsp;al governo serbo per il momento.<\/p>\n\n\n\n<p>L\u2019ultimo rapporto di Amnesty descrive un altro caso in cui le autorit\u00e0 serbe hanno utilizzato gli strumenti di Cellebrite per accedere a un&nbsp;<strong>Samsung A32<\/strong>&nbsp;appartenente a un giovane attivista. Quest\u2019ultimo era stato arrestato alla fine del 2024 dall\u2019<strong>Agenzia serba per la sicurezza e le informazioni (BIA)<\/strong>. Amnesty ha riscontrato che le tattiche usate nel suo arresto erano molto simili a quelle documentate nel rapporto precedente, rafforzando i timori di una sorveglianza mirata contro i dissidenti politici.<\/p>\n\n\n\n<p>Amnesty ha condannato con forza l\u2019uso di strumenti forensi per&nbsp;<strong>reprimere la libert\u00e0 di espressione e di manifestazione pacifica<\/strong>, sostenendo che tali azioni violano i diritti umani fondamentali. L\u2019organizzazione ha sottolineato che l\u2019uso del software di Cellebrite in questo modo&nbsp;<strong>non pu\u00f2 essere giustificato da alcun quadro giuridico legittimo<\/strong>.<\/p>\n\n\n\n<p>La scoperta di queste vulnerabilit\u00e0 ha riacceso il dibattito sulla sicurezza dei dispositivi Android, in particolare per le persone che rischiano di essere soggette a&nbsp;<strong>sorveglianza governativa o repressione digitale<\/strong>.<\/p>\n\n\n\n<p>&gt;&gt;&gt;<a href=\"https:\/\/www.itbatterie.com\/google-batteria-GZE8U-p1785879.htm\">GZE8U<\/a>&nbsp;per&nbsp;<a href=\"https:\/\/www.itbatterie.com\/batterie-cell\/google.htm\">Google<\/a>&nbsp;Pixel 7<\/p>\n\n\n\n<p>Bill Marczak, ricercatore senior presso il&nbsp;<strong>Citizen Lab<\/strong>, ha invitato attivisti, giornalisti e membri della societ\u00e0 civile a valutare la possibilit\u00e0 di&nbsp;<strong>passare agli iPhone<\/strong>, che a suo avviso potrebbero offrire una protezione pi\u00f9 efficace contro gli strumenti di sblocco forense.<\/p>\n\n\n\n<p>Donncha \u00d3 Cearbhaill, responsabile del&nbsp;<strong>Security Lab di Amnesty<\/strong>, ha avvertito che la tecnologia di Cellebrite \u00e8&nbsp;<strong>pi\u00f9 diffusa di quanto si pensi<\/strong>. Ha espresso preoccupazione sul fatto che il problema potrebbe non limitarsi alla Serbia e potrebbe colpire attivisti in&nbsp;<strong>diversi paesi<\/strong>.<\/p>\n\n\n\n<p>Ora che Google ha corretto le vulnerabilit\u00e0, la minaccia immediata \u00e8 stata mitigata. Tuttavia, per chi \u00e8 preoccupato per la propria privacy digitale, mantenere i dispositivi aggiornati, utilizzare password sicure e affidarsi ad app di messaggistica con crittografia end-to-end rimangono misure di difesa fondamentali. Tuttavia, finch\u00e9 esisteranno strumenti forensi come quelli di Cellebrite, il rischio di accesso non autorizzato ai telefoni \u2013 soprattutto in contesti politicamente sensibili \u2013 rimarr\u00e0 un problema preoccupante.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google&nbsp;ha corretto in silenzio una serie di&nbsp;vulnerabilit\u00e0 di Android&nbsp;fino ad allora sconosciute, che permettevano agli strumenti forensi di sbloccare i telefoni senza il consenso dell\u2019utente. La scoperta \u00e8 stata fatta da&nbsp;Amnesty International, che ha rivelato che le autorit\u00e0 serbe hanno utilizzato questi exploit per accedere al telefono di uno studente manifestante. Le vulnerabilit\u00e0, identificate come [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[19],"class_list":["post-1594","post","type-post","status-publish","format-standard","hentry","category-news","tag-google"],"_links":{"self":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/comments?post=1594"}],"version-history":[{"count":1,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1594\/revisions"}],"predecessor-version":[{"id":1595,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1594\/revisions\/1595"}],"wp:attachment":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/media?parent=1594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/categories?post=1594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/tags?post=1594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}