Eine neue Sicherheitslücke namens Rampage versetzt das Internet derzeit in Aufruhr. Sie betrifft Android-Geräte der vergangenen sechs Jahre und nutzt Schwächen in Googles ION-System aus. Die erfolgreiche Durchführung von Rampage gibt dem Angreifer Zugriff auf das gesamte System und damit auch Zugang zu Passwörtern und anderen sensiblen Daten. Die Attacke ist bereits als Proof-of-Concept bewiesen und konnte daher funktional nachgewiesen werden.
Der Name Rampage (zu Deutsch Amoklauf) ist ganz bewusst so gewählt. Der Angriff, der auf dem Rowhammer-Prinzip basiert, greift willkürlich auf den Arbeitsspeicher zu und versucht, diesen zu manipulieren. Dadurch erhält Rampge Zugriff auf benachbarte Speicherbereiche im RAM, die von anderen Apps genutzt werden, und kann diese schlussendlich auch auslesen. Ein erfolgreicher Angriff gibt Zugriff auf das gesamte System. Dadurch können Passwörter, Dokumente, Fotos und viele andere private Daten ausgelesen werden.
Den Großteil der Sicherheitslücke macht Googles ION aus, das sich Rampage zunutze macht. Durch das seit Android 4.0 integrierte ION-System, läuft jede App in seinem eigenen, unzugänglichen Speicherbereich. Das soll verhindern, dass Programme in Android sich unberechtigterweise gegenseitig auslesen können. Der Angriff hebelt dieses Schutzprinzip allerdings auf aggressive Weise aus und sprengt in seinem „Amoklauf“ im RAM die Barrieren zwischen den Apps.
[article_box articles=“11829″]
Rein theoretisch sind alle Geräte mit Android 4.0 und dem Arbeitsspeichertyp LPDDR2 und höher schutzlos. Auch Smartphones mit LPDDR3 und LPDDR4 und dem neusten Betriebssystem, in diesem Fall Android 8.1, können diese Lücke aufweisen. Allerdings ist das bisher nur eine Theorie, da der Angriff einen hohen Aufwand voraussetzt und nicht immer zielgerichtet ausgenutzt werden kann. Natürlich betrifft diese Lücke auch Tablets mit den genannten Voraussetzungen.
Um zu überprüfen, ob Dein Smartphone von Rampage betroffen sein könnte, wird auf der offiziellen Webseite eine App zur Verfügung gestellt. Sie simuliert einen Angriff und versucht, sich Zugriff über den Speicher zu verschaffen. Wir haben die App auf einem Galaxy S8 Plus und Huawei Mate 10 Pro ausprobiert. Im Falle des Samsung Smartphones stürzte dieses während des Tests immer wieder ab. Auf dem Mate 10 Pro wurde laut dem Tool keine Lücke gefunden.
Für Android gibt es vom Entdeckerteam aber bereits auch eine Lösung für den Schutz vor Rampage. Mit Guardion stellt man ein Tool vor, das den aggressiven Speicherangriff durch einen Patch verhindern kann. Dieser lässt sich von deren Webseite herunterladen. Zudem ist das Team in Kontakt mit Google und man arbeitet gemeinsam an einer Lösung, die solche Angriffe in Zukunft verhindern soll. Gut möglich, dass Google also selbst bald einen kritischen Patch ausrollen wird.
Mit dem Automatik-Modus aktueller Smartphones macht man mittlerweile schon ziemlich gute Fotos. Doch die neuen…
Der Weltspieltag findet heute am 28. Mai statt und ist ein Aktionstag sowohl für Kinder…
Es gibt neue Informationen zu einem kommenden OnePlus Nord-Modell. Der Chef des Herstellers selbst meldete…
Es geht weiter in Genshin Impact und das Update auf Version 1.6 könnte noch umfangreicher…
Huawei wird auf seinem Harmony OS-Event auch eine Smartwatch vorstellen. Das geht nun aus einem…
Bringt Apple neue True Wireless-Kopfhörer (TWS) unter er Mark Beats Audio auf den Markt? Viele…
Um die Webseite optimal gestalten und fortlaufend verbessern zu können, verwendet handy.de Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.