O relatório dizia que uma das vulnerabilidades, rastreada como CVE-2024-53104, foi corrigida no início deste mês com o lançamento do Boletim de Segurança Android de fevereiro de 2025.À medida que o exploração tem como alvo os drivers USB do kernel linux, o impacto não se limita a um dispositivo ou fornecedor específico e pode afetar uma ampla gama de dispositivos.Em resposta ao relatório de dezembro, a Cellebrite disse que suspendeu as vendas para “clientes relevantes” na Sérvia.A Anistia Internacional descobriu evidências da cadeia de ataques no ano passado, enquanto investigava um incidente separado fora da Sérvia, envolvendo o mesmo desvio da tela de bloqueio Android.Os autores do relatório disseram que a instalação de aplicativos em dispositivos comprometidos pela Cellebrite foi consistente com os casos anteriores que o grupo descobriu nos quais o Spyware rastreou como spyware Novispy foi instalado.
