RAMpage: Alle Android-Geräte der letzten sechs Jahre geknackt

0

Es gibt eine neue Schwachstelle in Android. Und diese betrifft alle Android Smartphones der letzten sechs Jahre. Die Sicherheitsforscher nennen sie Schwachstelle „RAMpage“, als Bezeichnung kommt CVE-2018-9442 zum Einsatz.

Android Oreo Logo

Für die neue, RAMpage genannte Schwachstelle, kann Google nur bedingt etwas. Die Hardware-Hersteller müssen sich hier an die Nase fassen. Dabei handelt es sich um eine Attacke, die auf ein besonders schwaches Glied in Android abzielt. „RAMpage durchbricht die fundamentale Isolierung zwischen Nutzer-Applikationen und dem Betriebssystem“, so beschreiben es die Forscher.

Hier kommt die bereits vor Jahren entdeckte Rowhammer-Lücke wieder ins Spiel. Diese konnte alle im Speicher befindlichen Inhalte auslesen, und zwar über den Zwischenspeicher. Betroffen sind LPDDR2, LPDDR3 und LPDDR4, heißt also, alle Android-Geräte der letzten sechs Jahre.

Die Sicherheitsforscher haben die entwickelten Patches bereits an Google weitergeleitet, hoffentlich kommt da dann in Kürze das entsprechende Update. Für alle interessierten haben die Forscher ein Research Paper zur Verfügung gestellt und auch eine passende Seite zu RAMpage.

Aber auch ein passendes Tool namens GuardION gibt es bereits, mit diesem könnten die entsprechende Angriffe abgefangen werden. Auch wenn diese nur theoretischer Natur sind, denn Panikmache ist keineswegs angebracht.


HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!

Ich akzeptiere

Please enter your name here