Google behebt Android-Sicherheitslücken, die von Behörden zum Entsperren von Telefonen ausgenutzt wurden
Google hat still und leise eine Reihe bislang unbekannter Android-Sicherheitslücken geschlossen, die es forensischen Tools ermöglichten, Telefone ohne Zustimmung des Nutzers zu entsperren. Die Entdeckung wurde von Amnesty International gemacht, die herausfand, dass serbische Behörden diese Exploits genutzt hatten, um auf das Telefon eines protestierenden Studenten zuzugreifen. Die Sicherheitslücken, die als eine Kette aus drei Zero-Day-Schwachstellen identifiziert wurden, befanden sich im Linux-USB-Kernel. Das bedeutet, dass sie nicht auf ein bestimmtes Android-Gerät oder einen bestimmten Hersteller beschränkt waren. Laut dem Bericht von Amnesty könnten diese Schwachstellen über eine Milliarde Android-Geräte…