Spätestens Meltdown und Spectre haben gezeigt, dass Attacken nicht immer über die Software-Ebene laufen müssen. "Googlewatchblog"
weist heute auf eine Sicherheitslücke in der Hardware von Android-Smartphones hin, die alle bisherigen Sicherheitsmassnahmen umgehen können soll und Rampage getauft wurde.
Bei diesem Leck, das theoretisch nahezu alle Android-Geräte seit 2012 betreffen soll, könnten Kriminelle über den RAM-Speicher in ein Smartphone eindringen und sich selbst die volle administrative Kontrolle über das Gerät aneignen. Betroffen soll konkret der Speicher bei Telefonen sein, die mit LPDDR2, LPDDR3 oder LPDDR4 RAM ausgestattet sind. Der Rampage-Prozess soll die Trennung zwischen dem RAM-Bereich für das Betriebssystem und den Bereich der Nutzer- bzw. App-Daten auflösen können. So soll es nicht nur möglich sein, Daten auszulesen und zu editieren, sondern auch andere Sicherheitsmechanismen auszuhebeln, was weitere, andersgeartete Angriffe ermöglichen könnte.
So drastisch scheint das Problem allerdings noch nicht zu sein, denn bisher ist kein Fall bekannt, wo von dieser Lücke tatsächlich Gebrauch gemacht wurde. Ausserdem gibt es wohl eine funktionierende Software-Lösung von
Guardion, die die Tür verschliessen soll. Allerdings brauche diese viel Speicher und Akku. Die Hoffnungen liegen jetzt auf
Google, dass der Patch möglichst bald übernommen wird und eine Lösung geschaffen würde, die die Performance nicht so stark beeinträchtigt.
(rpg)
