RAMpage: Alle Android-Geräte der letzten sechs Jahre geknackt

Es gibt eine neue Schwachstelle in Android. Und diese betrifft alle Android Smartphones der letzten sechs Jahre. Die Sicherheitsforscher nennen sie Schwachstelle „RAMpage“, als Bezeichnung kommt CVE-2018-9442 zum Einsatz.

Android Oreo Logo


Für die neue, RAMpage genannte Schwachstelle, kann Google nur bedingt etwas. Die Hardware-Hersteller müssen sich hier an die Nase fassen. Dabei handelt es sich um eine Attacke, die auf ein besonders schwaches Glied in Android abzielt. „RAMpage durchbricht die fundamentale Isolierung zwischen Nutzer-Applikationen und dem Betriebssystem“, so beschreiben es die Forscher.

News von Android-Ice Cream-Sandwich auf WhatsApp | auf Telegram | auf Pushbullet

Hier kommt die bereits vor Jahren entdeckte Rowhammer-Lücke wieder ins Spiel. Diese konnte alle im Speicher befindlichen Inhalte auslesen, und zwar über den Zwischenspeicher. Betroffen sind LPDDR2, LPDDR3 und LPDDR4, heißt also, alle Android-Geräte der letzten sechs Jahre.

Die Sicherheitsforscher haben die entwickelten Patches bereits an Google weitergeleitet, hoffentlich kommt da dann in Kürze das entsprechende Update. Für alle interessierten haben die Forscher ein Research Paper zur Verfügung gestellt und auch eine passende Seite zu RAMpage.

Aber auch ein passendes Tool namens GuardION gibt es bereits, mit diesem könnten die entsprechende Angriffe abgefangen werden. Auch wenn diese nur theoretischer Natur sind, denn Panikmache ist keineswegs angebracht.


Über Jörn Schmidt 16664 Artikel
Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Honor 9 mit Android 8.0 Oreo

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich akzeptiere

*