Google hat still und leise eine Reihe bislang unbekannter Android-Sicherheitslücken geschlossen, die es forensischen Tools ermöglichten, Telefone ohne Zustimmung des Nutzers zu entsperren. Die Entdeckung wurde von Amnesty International gemacht, die herausfand, dass serbische Behörden diese Exploits genutzt hatten, um auf das Telefon eines protestierenden Studenten zuzugreifen.

Die Sicherheitslücken, die als eine Kette aus drei Zero-Day-Schwachstellen identifiziert wurden, befanden sich im Linux-USB-Kernel. Das bedeutet, dass sie nicht auf ein bestimmtes Android-Gerät oder einen bestimmten Hersteller beschränkt waren. Laut dem Bericht von Amnesty könnten diese Schwachstellen über eine Milliarde Android-Geräte weltweit betroffen haben.

Zero-Day-Schwachstellen sind besonders gefährlich, da sie den Entwicklern von Software oder Hardware unbekannt bleiben, bis sie entdeckt und ausgenutzt werden. Da es zum Zeitpunkt der Entdeckung noch keine Patches gibt, können Hacker – sowohl kriminelle Gruppen als auch staatliche Akteure – sie nutzen, um in Systeme einzudringen, ohne Sicherheitsmaßnahmen auszulösen.

>>>GT6SS for Google Pixel Fold

Amnesty entdeckte erstmals Mitte 2024 Hinweise auf eine dieser Schwachstellen, verstand jedoch erst später im Jahr deren vollen Umfang. Eine genauere Untersuchung des Hacks eines studentischen Aktivisten in Serbien lieferte weitere Beweise dafür, dass die Behörden forensische Tools von Cellebrite genutzt hatten, um die Android-Sicherheitsmechanismen zu umgehen. Amnesty teilte seine Erkenntnisse mit der Threat Analysis Group von Google, was schließlich zur Identifizierung und Behebung von drei separaten Sicherheitslücken führte.

Cellebrite, ein israelisches Unternehmen, das für die Entwicklung von Entsperr-Tools für Strafverfolgungsbehörden bekannt ist, stand im Zentrum der Kontroverse. Amnesty stellte fest, dass serbische Behörden Cellebrites Technologie nutzten, um das Telefon des Aktivisten ohne dessen Wissen oder Zustimmung zu entsperren. Der Fall löste Besorgnis darüber aus, wie solche Tools gegen Journalisten, Aktivisten und Menschenrechtsverteidiger eingesetzt werden.

Es war nicht das erste Mal, dass Amnesty den Missbrauch von Cellebrite-Tools dokumentierte. Im Dezember 2024 berichtete die Organisation, dass serbische Behörden die forensische Technologie von Cellebrite genutzt hatten, um die Telefone eines Aktivisten und eines Journalisten zu entsperren. Der Bericht zeigte zudem, dass die Behörden nach dem Entsperren der Geräte die NoviSpy-Spionagesoftware auf den Android-Geräten installierten, um Überwachungen durchzuführen.

Nach diesen Enthüllungen kündigte Cellebrite Anfang dieser Woche an, dass es seine Geschäftsbeziehungen zu serbischen Kunden beendet habe, unter Verweis auf ethische Bedenken. Das Unternehmen erklärte, es habe den Bericht von Amnesty geprüft und beschlossen, den Verkauf seiner Produkte an die serbische Regierung vorerst einzustellen.

Im neuesten Bericht von Amnesty wird ein weiterer Fall beschrieben, in dem serbische Behörden Cellebrites Tools nutzten, um auf ein Samsung A32 zuzugreifen, das einem jungen Aktivisten gehörte. Der Aktivist war Ende 2024 von der serbischen Sicherheits- und Informationsagentur (BIA) verhaftet worden. Amnesty stellte fest, dass die in diesem Fall verwendeten Methoden denen aus dem vorherigen Bericht sehr ähnlich waren, was die Bedenken über gezielte Überwachung politischer Dissidenten weiter verstärkte.

Amnesty verurteilte den Einsatz solcher forensischen Tools zur Unterdrückung der Meinungsfreiheit und friedlicher Proteste scharf und argumentierte, dass solche Maßnahmen grundlegende Menschenrechte verletzen. Die Organisation betonte, dass die Nutzung der Cellebrite-Software in dieser Weise durch kein legitimes rechtliches Rahmenwerk gerechtfertigt werden kann.

Die Entdeckung dieser Sicherheitslücken hat die Debatte über die Sicherheit von Android-Geräten neu entfacht, insbesondere für Personen, die Gefahr laufen, staatlicher Überwachung oder digitaler Repression ausgesetzt zu sein.

>>>GDHB7 for Google GDHB7

Bill Marczak, leitender Forscher beim Citizen Lab, riet Aktivisten, Journalisten und Mitgliedern der Zivilgesellschaft, in Betracht zu ziehen, auf iPhones umzusteigen, da diese möglicherweise besseren Schutz gegen forensische Entsperr-Tools bieten.

Donncha Ó Cearbhaill, Leiter des Security Lab von Amnesty, warnte davor, dass die Technologie von Cellebrite weiter verbreitet ist, als viele annehmen. Er äußerte die Sorge, dass das Problem nicht auf Serbien beschränkt ist und möglicherweise Aktivisten in mehreren Ländern betrifft.

Da Google die Sicherheitslücken nun behoben hat, wurde die unmittelbare Bedrohung entschärft. Dennoch bleiben für Nutzer, die sich um ihre digitale Privatsphäre sorgen, regelmäßige Updates, starke Passwörter und Ende-zu-Ende-verschlüsselte Messaging-Apps wichtige Schutzmaßnahmen. Solange forensische Tools wie die von Cellebrite existieren, bleibt jedoch das Risiko unbefugten Telefonzugriffs – insbesondere in politisch sensiblen Fällen – ein ernstzunehmendes Problem.