Alle Android-Handys sind einer Sicherheitslücke ausgesetzt

Es scheint, dass neuere Android- Geräte einer neu entdeckten Sicherheitsanfälligkeit namens RAMpage ausgesetzt sein könnten. Die Sicherheitsanfälligkeit ist eine Variante des Rowhammer- Angriffs, der sich auf den DRAM (Dynamic Random Access Memory) auswirkt.

RAMpage würde sich ähnlich wie die Rowhammer- Sicherheitsanfälligkeit verhalten

Die Android-Sicherheitslücke wurde durch einen Forschungsartikel veröffentlicht, der von einem Team aus Mitgliedern von Universitäten und privaten Unternehmen veröffentlicht wurde. RAMpage ist eine Reihe von DMA-basierten Rowhammer-Angriffen gegen das neueste Android-Betriebssystem, die aus (1) einem Root-Exploit und (2) einer Reihe von App-to-App-Exploit-Szenarien bestehen, die dies verhindern alle Verteidigungen."

Das Team hat der Welt nicht nur gezeigt, dass RAMpage existiert, sondern es hat auch ein Problem mit GuardION. GuardION dient als "leichte Verteidigung, die Angriffe auf der Basis von DMA, dem primären Angriffsvektor mobiler Geräte, verhindert und DMA-Puffer mit Reihen von Wachen isoliert". Leider ist GuardION keine vollständige Lösung und kann nichts gegen RAMPage unternehmen, da das Team angibt, dass es "nur die Tatsache verstärkt, dass DMA-basierte Rowhammer-Angriffe keine Bits mehr in einen anderen Prozess oder Kernelspeicher werfen können". Dies bedeutet, dass andere Rowhammer-Techniken weiterhin die Sicherheit von Android-basierten Mobiltelefonen verletzen können.

Das Team ist dabei, seine Ergebnisse mit Google zu teilen, in der Hoffnung, dass in zukünftigen Versionen des Android-Betriebssystems bessere Software-Abwehrmaßnahmen implementiert werden können.

Dadurch erkennen wir, wie anfällig Mobiltelefone sind, die mit dem Internet verbunden sind. Am schlimmsten ist jedoch, dass in diesem Moment jedes Telefon von Sicherheitsproblemen betroffen sein kann, die noch nicht einmal bekannt sind oder noch nicht entdeckt wurden.

Neowin Schriftart