Der theoretische RAMpage-Exploit von Android betrifft alle seit 2012 veröffentlichten Android-Telefone
2 Minute. lesen
Aktualisiert am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Eine neue Android-Schwachstelle, RAMpage, wurde diese Woche von Sicherheitsforschern entdeckt.
Hier ist, was es tut:
RAMpage durchbricht die grundlegendste Isolation zwischen Benutzeranwendungen und dem Betriebssystem. Während Apps in der Regel nicht berechtigt sind, Daten von anderen Apps zu lesen, kann ein bösartiges Programm einen RAMpage-Exploit erstellen, um die administrative Kontrolle zu erlangen und auf dem Gerät gespeicherte Geheimnisse zu erlangen.
RAMpage betrifft alle seit 2012 veröffentlichten Android-Telefone, da es Geräte angreift, die LPDDR2/3/4-RAM verwenden.
Die Natur des Angriffs ist so, dass er Zugriff auf gespeicherte Passwörter in einem Passwort-Manager, Fotos und Dateien gewähren könnte, die auf dem Gerät gespeichert sind, und wir legen hier wirklich viel Wert auf das „könnte“.
Es sind keine Exploits von RAMpage in the wild bekannt, und Google behauptet, dass die überwiegende Mehrheit der Benutzer vor dem Angriff sicher ist
Google hat folgendes Statement zu RAMpage abgegeben:
„Wir haben eng mit dem Team der Vrije Universiteit zusammengearbeitet, und obwohl diese Sicherheitsanfälligkeit für die überwiegende Mehrheit der Benutzer kein praktisches Problem darstellt, schätzen wir jede Anstrengung, sie zu schützen und den Bereich der Sicherheitsforschung voranzutreiben. Obwohl wir den theoretischen Proof of Concept der Forscher anerkennen, ist uns kein Exploit gegen Android-Geräte bekannt. “
Ob das stimmt oder nicht, man hofft, dass Google das Problem behebt, bevor es zu einem wird Problem.
Quelle: Android Central
