Google und Amnesty International decken Spyware-Angriffe gegen Menschenrechtler auf
Amnesty und Google gehen gegen Spyware vor. (Foto: Shutterstock/David Esser)
Spyware wird genutzt, um Informationen über Personen zu erlangen, auf deren Endgeräten sie installiert ist. Solche Programme werden unter anderem auch von Regierungen genutzt, um Informationen über Aktivisten oder Journalisten zu sammeln.
Der Menschenrechtsorganisation Amnesty International gefällt das gar nicht, weshalb sie gemeinsam mit Googles Thread Analysis Group (TAG) gegen Spyware-Kampagnen vorgeht, wie die Organisation in einer Mitteilung berichtet.
„Skrupellose Spyware-Unternehmen stellen eine echte Gefahr für die Privatsphäre und die Sicherheit aller dar. Wir fordern die Menschen dringend auf, sicherzustellen, dass sie die neuesten Sicherheitsupdates auf ihren Geräten haben“, sagte Donncha Ó Cearbhaill, die Leiterin des Sicherheitslabors von Amnesty International.
„Obwohl es von entscheidender Bedeutung ist, dass solche Schwachstellen behoben werden, ist dies nur ein Pflaster für eine globale Spyware-Krise. Wir brauchen dringend ein globales Moratorium für den Verkauf, die Übertragung und die Verwendung von Spyware, bis robuste Menschenrechtsschutzmaßnahmen in Kraft sind, andernfalls werden ausgeklügelte Cyberangriffe weiterhin als Repressionsinstrument gegen Aktivisten und Journalisten eingesetzt.“
Amnesty geht außerdem zusammen mit der TAG gegen eine Spyware-Kampagne vor, die bereits seit mindestens 2020 aktiv ist und auf Mobilgeräte sowie Desktops abzielt. Betroffen sind vor allem Geräte mit dem Android-Betriebssystem.
Die Threat Analysis Group fand heraus, dass die Kampagne vor allem auf Android-Nutzer in den Vereinigten Arabischen Emiraten abzielt. Diese haben einen Link per SMS zugeschickt bekommen. Wird dieser angeklickt, installiert sich die Spyware auf dem Mobiltelefon des Nutzers.
Amnesty weist darauf hin, dass in den Emiraten häufig Menschenrechtler Ziel von Spyware werden, und nennt den Fall von Ahmed Mansoor als Beispiel. Dieser hatte Spyware der Unternehmen NSO Group und Hacking Team auf sein Smartphone gespielt bekommen und wurde wegen seiner Menschenrechtsarbeit von Behörden der Emirate inhaftiert.
Googles TAG hat die Spyware, die von dieser Kampagne genutzt wurde, in die Finger bekommen und analysiert. Demnach hat sie gleich mehrere Sicherheitslücken in Geräten ausgenutzt und konnte auch Samsung-Geräte mit den aktuellsten Patches angreifen.
Zu den Schwachstellen gehören ein Zero-Day-Render-Exploit in Chrome, ein Sandbox-Escape in Chrome und eine Schwachstelle bei der Rechteausweitung in einem Mali-GPU-Kernel-Treiber.
Die GPU-Schwachstellen wurden bereits von ARM gepatcht. Aktuelle Samsung-Geräte hatten diesen Patch im Dezember 2022 aber noch nicht, als die Spyware die Runde machte.
Amnesty möchte auch weiterhin gegen Spyware-Angriffe vorgehen. Ihr solltet eure Geräte stets mit den neuesten Patches versehen, da diese oft kritische Sicherheitslücken schließen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team