Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones

Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones

(Quelle: Pixabay/gfkDSGN)
1. Juli 2018 - Eine Sicherheitslücke in der Hardware von Android-Smartphones ermöglicht theoretisch das Auslesen von Daten über den RAM-Speicher der Geräte. Rampage heisst der neue Gegner und soll praktisch alle Android-Geräte ab 2012 betreffen.
Spätestens Meltdown und Spectre haben gezeigt, dass Attacken nicht immer über die Software-Ebene laufen müssen. "Googlewatchblog" weist heute auf eine Sicherheitslücke in der Hardware von Android-Smartphones hin, die alle bisherigen Sicherheitsmassnahmen umgehen können soll und Rampage getauft wurde.

Bei diesem Leck, das theoretisch nahezu alle Android-Geräte seit 2012 betreffen soll, könnten Kriminelle über den RAM-Speicher in ein Smartphone eindringen und sich selbst die volle administrative Kontrolle über das Gerät aneignen. Betroffen soll konkret der Speicher bei Telefonen sein, die mit LPDDR2, LPDDR3 oder LPDDR4 RAM ausgestattet sind. Der Rampage-Prozess soll die Trennung zwischen dem RAM-Bereich für das Betriebssystem und den Bereich der Nutzer- bzw. App-Daten auflösen können. So soll es nicht nur möglich sein, Daten auszulesen und zu editieren, sondern auch andere Sicherheitsmechanismen auszuhebeln, was weitere, andersgeartete Angriffe ermöglichen könnte.

So drastisch scheint das Problem allerdings noch nicht zu sein, denn bisher ist kein Fall bekannt, wo von dieser Lücke tatsächlich Gebrauch gemacht wurde. Ausserdem gibt es wohl eine funktionierende Software-Lösung von Guardion, die die Tür verschliessen soll. Allerdings brauche diese viel Speicher und Akku. Die Hoffnungen liegen jetzt auf Google, dass der Patch möglichst bald übernommen wird und eine Lösung geschaffen würde, die die Performance nicht so stark beeinträchtigt. (rpg)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER