Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones
Quelle: Pixabay/gfkDSGN

Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones

Eine Sicherheitslücke in der Hardware von Android-Smartphones ermöglicht theoretisch das Auslesen von Daten über den RAM-Speicher der Geräte. Rampage heisst der neue Gegner und soll praktisch alle Android-Geräte ab 2012 betreffen.
1. Juli 2018

     

Spätestens Meltdown und Spectre haben gezeigt, dass Attacken nicht immer über die Software-Ebene laufen müssen. "Googlewatchblog" weist heute auf eine Sicherheitslücke in der Hardware von Android-Smartphones hin, die alle bisherigen Sicherheitsmassnahmen umgehen können soll und Rampage getauft wurde.

Bei diesem Leck, das theoretisch nahezu alle Android-Geräte seit 2012 betreffen soll, könnten Kriminelle über den RAM-Speicher in ein Smartphone eindringen und sich selbst die volle administrative Kontrolle über das Gerät aneignen. Betroffen soll konkret der Speicher bei Telefonen sein, die mit LPDDR2, LPDDR3 oder LPDDR4 RAM ausgestattet sind. Der Rampage-Prozess soll die Trennung zwischen dem RAM-Bereich für das Betriebssystem und den Bereich der Nutzer- bzw. App-Daten auflösen können. So soll es nicht nur möglich sein, Daten auszulesen und zu editieren, sondern auch andere Sicherheitsmechanismen auszuhebeln, was weitere, andersgeartete Angriffe ermöglichen könnte.


So drastisch scheint das Problem allerdings noch nicht zu sein, denn bisher ist kein Fall bekannt, wo von dieser Lücke tatsächlich Gebrauch gemacht wurde. Ausserdem gibt es wohl eine funktionierende Software-Lösung von Guardion, die die Tür verschliessen soll. Allerdings brauche diese viel Speicher und Akku. Die Hoffnungen liegen jetzt auf Google, dass der Patch möglichst bald übernommen wird und eine Lösung geschaffen würde, die die Performance nicht so stark beeinträchtigt. (rpg)


Weitere Artikel zum Thema

Linux 4.17 bringt Neuerungen und Schutz vor Spectre

4. Juni 2018 - Der Linux Kernel wurde auf Version 4.17 aktualisiert. Neben etlichen Neuerungen wie Support für HDCP bringt er auch Schutzfunktionen gegen verschiedene Versionen der CPU-Schwachstelle Spectre.

Schon wieder Probleme mit Android-Oreo-Update für Samsung Galaxy

31. Mai 2018 - Erst kürzlich hat Samsung das Android-8.0-Update für Galaxy S7 wegen Problemen gestoppt. Die bemängelten Bootschleifen als Folge der Aktualisierung bei S-Modellen sind jetzt zwar gefixt, treten dafür aber neu bei A-Geräten auf.

18'000 Android-Geräte mit vorinstallierter Malware ermittelt

24. Mai 2018 - Vorinstallierte Adware ist auf fast 1000 unterschiedlichen Android-Modellen und rund 18'000 Geräten von Nutzern in über 100 Ländern aufgetaucht, wie das Avast Threat Lab berichtet. Die Adware heisst Cosiloon und blendet unerwünscht Werbung im Browser ein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER