Wenn Sie dachten, dass die Regierung auf keinen Fall Ihr Telefon ausspionieren könnte, haben die Behörden in Serbien einige magische Bohnen, die sie Ihnen gerne verkaufen möchten. Amnesty International hat einen Fall aufgedeckt, in dem ein serbischer Jugendaktivist sein Gerät mit einem Android-Zero-Day-Exploit entsperrt hatte. Die guten Nachrichten? Google hat es behoben.
Ausbeutung des Exploits
Laut dem Bericht nutzte Cellebrite, ein in Israel ansässiger digitaler Forensikunternehmen, den Fehler im Rahmen eines Android-Zero-Day-Angriffs. Der Exploit zielt auf Android -USB -Treiber ab und macht Milliarden von Android -Geräten unabhängig vom Hersteller anfällig.
Aber ist das nicht der springende Punkt? Immerhin ist Cellebrite eines von mehreren Werkzeugen der weltweiten Strafverfolgungsbehörden, um Zugang zum gesperrten Telefon eines Verdächtigen zu erhalten. Es unterstreicht jedoch die Gefahren von Cellebrites Werkzeugen, die in die falschen Hände fallen.
Es verstärkt auch den Stand von Unternehmen wie Apple. Die Strafverfolgungsbehörden hatten zuvor das Unternehmen gebeten, eine Hintertür zu bauen, um auf verschlossene iPhones zuzugreifen. Apple sagte, es glaubte nicht an „eine Hintertür nur für die Guten“. Es heißt auch, dass diese Hintertüren sein könnten „Ausgenutzt von denen, die unsere nationale Sicherheit und die Datensicherheit unserer Kunden bedrohen.“
Smartphones verschlüsseln Daten, wenn sie gesperrt sind, und machen Sie sie ohne Pin, Kennwort oder Biometrie nicht zugänglich. Aus diesem Grund wendet sich die Strafverfolgungsbehörden an Unternehmen wie Cellebrite, um diese Sicherheitsmaßnahmen zu umgehen.
Android Exploit behoben
Zum Glück wurde dieser Exploit jedoch behoben. Amnesty International entdeckte die Exploit-Kette Mitte 2024 und analysierte die Protokolle. Google teilte jedoch im Januar 2025 eine Lösung für den Exploit mit seinen Partnern. Das Unternehmen veröffentlichte auch eine Erklärung an BleepingComputer, die die Fix bestätigte. „Wir waren uns dieser Schwachstellen und Ausbeutungsrisiken vor diesen Berichten bewusst und wurden umgehend entwickelte Korrekturen für Android. Die Korrekturen wurden am 18. Januar an einen Partnerberatung mit OEM -Partnern geteilt. “
Dies ist nicht das erste Mal, dass wir Regierungen und Strafverfolgungsbehörden von ihren eigenen Bürgern ausspionieren. Es wird auch nicht das letzte Mal sein. Es liegt an Unternehmen wie Google und Apple, diesen Bedrohungen voraus zu sein – bevor die Regierungen sie zuerst ausnutzen.
