RAMpage: Forscher knacken alle Android-Geräte der letzten sechs Jahre
Das neue Problem, das die Sicherheitsforscher "RAMpage" nennen, baut quasi auf diesen Erkenntnissen auf. Im Grunde handelt es sich um eine Attacke, die eine konkrete Umsetzung von Rowhammer darstellt und auf ein besonders schwaches Glied in Android abzielt. "RAMpage durchbricht die fundamentale Isolierung zwischen Nutzer-Applikationen und dem Betriebssystem", heißt es im zugehörigen Forschungs-Paper.
Trennwände werden aufgeschlagen
Im Normalfall herrscht zwischen den Speicherbereichen von Betriebssystem und einzelnen Anwendungen eine strikte Trennung. Das ist nicht nur aus Gründen der IT-Sicherheit erforderlich. Immerhin würde innerhalb eines Systems heilloses Chaos entstehen, wenn jedes Programm einfach beliebig im Arbeitsspeicher lesen und vor allem auch noch schreiben könnte.Mit RAMpage wird nun aber über das beschriebene Rowhammer-Verfahren das ION-Subsystem von Android attackiert. Dieses ist selbst für die Speicherverwaltung zuständig. Der Exploit sorgt hier dafür, dass der Code des Angreifers erst maximale Rechte bekommt und dann sämtliche anderen Speicherbereiche auslesen kann, in denen beispielsweise Passwörter anderer Anwendungen, Krypto-Keys oder vergleichbare sensible Daten abgelegt sind.
ION wurde mit Android 4.0 Ice Cream Sandwich im Oktober 2011 eingeführt. Angegriffen werden kann es seitdem auf allen Systemen, in denen auch Arbeitsspeicher-Module zum Einsatz kommen, die nach den Standards LPDDR2, LPDDR3 oder LPDDR4 konstruiert sind. Das bedeutet im Grunde, dass eigentlich alle in den letzten sechs Jahren verkauften Android-Geräte anfällig sind. Die Forscher stellten auch schon ein GuardION genanntes Tool bereit, mit dem entsprechende Angriffe abgefangen werden können. Das darin genutzte Verfahren dürfte auch in kommenden Android-Updates enthalten sein.
Android ist weiterhin sehr löchrig
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Galaxy Watch 5: Die neuen Samsung-Smartwatches im Hands-on
- Galaxy Z Flip 4: Erste Eindrücke zum faltbaren Samsung-Smartphone
- Galaxy Z Fold 4: Samsungs neues Falt-Smartphone im Hands-on
- Galaxy Z Fold 4 im Video: Neues Falt-Smartphone von Samsung
- Galaxy Z Flip 4: Samsung zeigt das Falt-Smartphone im Video
Neue Android-Downloads
Beiträge aus dem Forum
-
Problem mit dem Windows Subsystem Android
zafirab19 -
CyperGhost Abo auf WIN und Android nutzbar ?
treptowers -
Keepass2Android-Templates ohne App-Installation downloaden?
a.borque -
MS-Teams auf Android-Tablet OHNE Goggel Store installiern?
klausm -
Microsoft Office Android: mehrere Fenster ?
coloneljacensolo
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:45 Uhr
M.2 2280 Sata SSD

Original Amazon-Preis
39 €
Blitzangebot-Preis
33 €
Ersparnis zu Amazon 15% oder 6 €
Neue Nachrichten
- Verrückter Betrug: Ex-Entwicklungschef klaut Qualcomm 150 Mio. Dollar
- YouTube: Plattform bald mit Online-Shop für Streaming-Anbieter
- Fehler nach Windows Patch-Day: Secure Boot-Update löst Probleme aus
- Nur heute: Media Markt und Saturn rufen zum Ausverkauf-Sonntag
- Tesla Model 3 Long Range: Keine Bestellungen mehr in den USA möglich
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Praxissoftware mit Lücke: Patientendaten landen ungeschützt im Netz
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen