Logo androidermagazine.com
Logo androidermagazine.com
» Nachrichten
Nachrichten

Neuer Amoklauf betrifft alle seit 2012 veröffentlichten Android-Handys [Update]

Neuer Amoklauf betrifft alle seit 2012 veröffentlichten Android-Handys [Update]
Anonim

Aktualisiert am 29. Juni 2018: Kurz nachdem auf RAMpage Neuigkeiten bekannt wurden, wandte sich Google mit der folgenden Aussage an Android Central: "Wir haben eng mit dem Team der Vrije Universiteit zusammengearbeitet, und obwohl diese Sicherheitsanfälligkeit für die überwältigende Mehrheit kein praktisches Problem darstellt Wir danken allen Nutzern für ihre Bemühungen, sie zu schützen und die Sicherheitsforschung voranzutreiben. Obwohl wir den theoretischen Proof-of-Concept der Forscher anerkennen, sind uns keine Exploits für Android-Geräte bekannt."

Es gibt eine neue Sicherheitslücke, Jungen und Mädchen. Es heißt RAMpage und ist die neueste Art von Rowhammer-Angriff, der die Szene trifft.

RAMpage wurde von einer Gruppe von acht Wissenschaftlern an drei verschiedenen Universitäten entdeckt und das offizielle Forschungspapier wurde am 28. Juni 2018 veröffentlicht. Es lautet wie folgt:

RAMpage unterbricht die grundlegendste Isolation zwischen Benutzeranwendungen und dem Betriebssystem. Während Apps normalerweise keine Daten von anderen Apps lesen dürfen, kann ein böswilliges Programm einen RAMpage-Exploit erstellen, um die administrative Kontrolle zu erlangen und die im Gerät gespeicherten Geheimnisse aufzuspüren.

In Bezug auf die Art der Geheimnisse, auf die RAMpage zugreifen kann, heißt es auf dem Papier: "Dies können Ihre in einem Kennwortmanager oder Browser gespeicherten Kennwörter, Ihre persönlichen Fotos, E-Mails, Sofortnachrichten und sogar geschäftskritische Dokumente sein."

RAMpage zielt auf das ION-Subsystem in Android ab, bei dem es sich um einen Speicherzuweisungstreiber handelt, der erstmals von Google zusammen mit Android 4.0 Ice Cream Sandwich gestartet wurde. Obwohl Android derzeit im Mittelpunkt des Angriffs steht, ist zu erwarten, dass RAMpage auch iOS-Geräte, Desktops und mehr betrifft.

Da RAMpage auf ION abzielt, sind alle Geräte betroffen, die LPDDR2 / 3/4-RAM verwenden. Mit anderen Worten, wenn Ihr Android-Handy während oder nach 2012 veröffentlicht wurde, ist es anfällig für den Angriff.

Die Forschungen zu RAMpage sind noch recht neu, aber jetzt, da sie in den Mittelpunkt gerückt werden, werden Google und andere OEMs hoffentlich ihren Teil dazu beitragen, dass Geräte für Benutzer auf der ganzen Welt gepatcht werden.

Alles, was Sie über den RAMpage-Sicherheits-Exploit wissen müssen

Nachrichten

Die Wahl des Herausgebers