Gewusst wie: Die neue Sicherheitsanfälligkeit auf RAM-Seiten betrifft seit 2012 jedes Android-Gerät, aber Sie können nicht viel tun

0 Shares

Ein Team von Wissenschaftlern von drei verschiedenen Universitäten und zwei privaten Unternehmen hat gerade eine neue Sicherheitsanfälligkeit entdeckt, die seit 2012 fast jedes Android-Gerät betrifft. Die Sicherheitsanfälligkeit wird als RAMpage bezeichnet und kann verwendet werden, um die vollständige Kontrolle über das Gerät zu erlangen.

Android ION ist ein Subsystem, das die Speicherzuweisung verwaltet, insbesondere zwischen Apps und dem Betriebssystem. Google führt dieses System in Android 4.0 Ice Cream Sandwich ein, um das von jedem System-on-a-Chip implementierte Speicherverwaltungssystem zu konsolidieren. Zu dieser Zeit gab es drei Hauptakteure: Qualcomm, TI OMAP und Nvidia.

RAMpage greift das ION-Subsystem an, wodurch die Barriere zwischen Apps und dem Betriebssystem beseitigt wird, und bietet dem Angreifer die volle Kontrolle über alle Daten und das Gerät. Zum Glück haben die Forscher ein Open-Source-Tool namens GuardION veröffentlicht, das speziell vor RAMpage-Angriffen auf ION schützt. Ich werde weiter unten mehr über GuardION erklären, aber zuerst gehen wir über RAMpage.

Was ist RAMpage?

RAMpage ist eine Variation des Rowhammer-Angriffs. Rowhammer ist ein Hardwarefehler, der auftritt, wenn ein Angreifer mehrere Lese- / Schreibanforderungen an dieselbe Reihe von Speicherzellen sendet. Diese wiederholten Anforderungen erzeugen ein elektrisches Feld, das die in anderen nahe gelegenen Speicherzellen gefundenen Daten verändert.

Der erste Rowhammer-Angriff war als DRammer bekannt und betraf Android-Geräte (sowohl gerootet als auch nicht gerootet). Das Akademikerteam erfuhr jedoch, dass dieser Angriff noch verheerender sein könnte. Während DRammer das ION-Subsystem nicht angegriffen hat, bietet RAMpage möglicherweise einen beispiellosen Zugriff auf Ihr Android-Gerät und seine Daten.

Laut den Forschern “dürfen Apps normalerweise keine Daten von anderen Apps lesen, aber ein Schadprogramm kann einen RAMpage-Exploit erstellen, um die administrative Kontrolle zu erlangen und die auf dem Gerät gespeicherten Geheimnisse zu erlangen.” Und diese Geheimnisse können Passwörter, persönliche Fotos und mehr enthalten.

Während die Tests nur mit einem LG G4 durchgeführt wurden, gaben die Forschungsteams an, dass jedes Smartphone in den letzten sechs Jahren betroffen ist. Der Grund dafür ist, dass die Sicherheitsanfälligkeit auf LPDDR2-, LPDDR3- und LPDDR4-RAM besteht, dem RAM, der seit 2012 von allen Smartphones verwendet wird. Daher glauben sie auch an Apple-Geräte (wie iPhones und iPads), Desktops (wie Windows- und MacOS-PCs) ) und Cloud-Server können ebenfalls betroffen sein. Über diesen Link (PDF) können Sie die gesamte Forschungsarbeit lesen.

Was kannst du tun?

Wie bei den meisten Sicherheitslücken haben Android-Benutzer einige Optionen, aber die meisten von uns müssen letztendlich warten. Google ist sich der Sicherheitsanfälligkeit bewusst (nachverfolgt als CVE-2018-9442). Erwarten Sie daher einen Patch für das monatliche Sicherheitsupdate im Juli. Da diese Informationen Ende Juni veröffentlicht werden, hängt der monatliche Patch möglicherweise später als gewöhnlich oder als separater Patch ab, je nachdem, wann Google darauf aufmerksam gemacht wurde (häufig wird das Unternehmen durch Untersuchungen zuerst informiert, bevor er veröffentlicht wird).

Leider kann Ihr Gerät bei den meisten OEMs, die eine schreckliche Erfolgsbilanz für monatliche Patches haben (mit Ausnahme von Pixeln, Brombeeren, dem Essential PH-1 und Geräten im Android One-Programm), für einige Zeit anfällig bleiben.

Die Forscher haben eine App veröffentlicht, mit der festgestellt werden kann, ob Ihr Gerät für RAMpage anfällig ist. Es ist nicht im Play Store erhältlich, aber Sie können die APK mit herunterladen dieser Link.

Endlich gibt es Wächter, ein Tool, das das ION-System vor RAMpage-Angriffen schützt. Sie können Ihr Gerät mit GuardION patchen, dies ist jedoch keine leichte Aufgabe. Die Anweisungen sind fortgeschritten und wurden nur auf einem Pixel getestet, auf dem Android 7.1.1 Nougat mit einem bestimmten Kernel ausgeführt wird. Daher ist es wahrscheinlich, dass verschiedene Geräte mit unterschiedlichen Android-Versionen nicht mit GuardION kompatibel sind.

Seien Sie im Allgemeinen vorsichtig mit den Apps, die Sie auf Ihrem Gerät installieren, und den Websites, die Sie besuchen. Der Angriff kann über JavaScript-Code, Grafikkarten und Netzwerkpakete ausgeführt werden, sodass sowohl Apps als auch Websites potenzielle Ziele sind, um diesen Angriff auszulösen. Sobald das monatliche Sicherheitsupdate Ihr Gerät erreicht, wenden Sie den Patch an. Erwarten Sie für Desktop- und Apple-Benutzer innerhalb weniger Tage einen Patch.

Verpassen Sie nicht: Android Security 101 – Verschiedene Möglichkeiten, um Ihre Geräte und Ihre Privatsphäre zu schützen

Halten Sie Ihre Verbindung ohne monatliche Rechnung sicher. Holen Sie sich ein lebenslanges Abonnement für VPN Unlimited für alle Ihre Geräte mit einem einmaligen Kauf im neuen Gadget Hacks Shop und sehen Sie sich Hulu oder Netflix ohne regionale Einschränkungen an, erhöhen Sie die Sicherheit beim Surfen in öffentlichen Netzwerken und vieles mehr.

Jetzt kaufen (80% Rabatt)>

Weitere lohnende Angebote zum Auschecken:

0 Shares