RAMpage: Alle Android-Geräte der letzten sechs Jahre geknackt
Es gibt eine neue Schwachstelle in Android. Und diese betrifft alle Android Smartphones der letzten sechs Jahre. Die Sicherheitsforscher nennen sie Schwachstelle „RAMpage“, als Bezeichnung kommt CVE-2018-9442 zum Einsatz.
Für die neue, RAMpage genannte Schwachstelle, kann Google nur bedingt etwas. Die Hardware-Hersteller müssen sich hier an die Nase fassen. Dabei handelt es sich um eine Attacke, die auf ein besonders schwaches Glied in Android abzielt. „RAMpage durchbricht die fundamentale Isolierung zwischen Nutzer-Applikationen und dem Betriebssystem“, so beschreiben es die Forscher.
Hier kommt die bereits vor Jahren entdeckte Rowhammer-Lücke wieder ins Spiel. Diese konnte alle im Speicher befindlichen Inhalte auslesen, und zwar über den Zwischenspeicher. Betroffen sind LPDDR2, LPDDR3 und LPDDR4, heißt also, alle Android-Geräte der letzten sechs Jahre.
Die Sicherheitsforscher haben die entwickelten Patches bereits an Google weitergeleitet, hoffentlich kommt da dann in Kürze das entsprechende Update. Für alle interessierten haben die Forscher ein Research Paper zur Verfügung gestellt und auch eine passende Seite zu RAMpage.
Aber auch ein passendes Tool namens GuardION gibt es bereits, mit diesem könnten die entsprechende Angriffe abgefangen werden. Auch wenn diese nur theoretischer Natur sind, denn Panikmache ist keineswegs angebracht.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
