Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

RAMpage: Eine neue Gefahr für Smartphones mit Android

JennyBrix 6 Jahren ago 2 min read

Von der neu entdeckten Sicherheitslücke RAMpage sind Millionen Smartphones betroffen, denn sie steckt in allen Handys mit dem Betriebssystem Android, die ab 2012 auf den Markt gekommen sind.

Weltweit gibt es eine Vielzahl von IT-Experten, die gezielt nach Sicherheitslücken in Betriebssystemen, Programmen und Hardwaretreibern suchen, damit sie geschlossen werden können, bevor sie von Hackern ausgenutzt werden. Sie warnen aktuell vor einer Sicherheitslücke namens RAMpage, gegen die derzeit die meisten Virenscanner nicht schützen.

Was ist zur Sicherheitslücke RAMpage wissenswert?

Viele Angriffsszenarien, die bei Desktop-Computern und Notebooks funktionieren, lassen sich so abwandeln, dass sie auch bei Attacken auf Smartphones zum Einsatz kommen können. Genau das ist auch bei RAMpage der Fall. Dabei wird die gleiche Strategie wie bei Rowhammer angewendet. Die Angreifer überfluten den Arbeitsspeicher mit massenhaften Lesezugriffen und Schreibzugriffen. Damit wird beim Betriebssystem Android gezielt die Speicherverwaltung ION überfordert. Damit bekommen die Angreifer Zugriff auf den Arbeitsspeicher. Dort können sie sowohl Informationen auslesen als sich auch Administratorrechte für die Veränderung von Apps verschaffen. Die Rowhammer-Vorgehensweise wurde bereits im Jahr 2016 mit dem Namen „Drammer“ vorgestellt. Sie hatte dazu geführt, dass beim Betriebssystem Android die ION-Speicherverwaltung neu etabliert wurde.

Wer hat RAMpage entdeckt und welcher Schutz ist möglich?

Entdeckt wurde diese Sicherheitslücke von acht IT-Sicherheitsexperten der Universitäten aus Amsterdam und Santa Barbara. Außerdem waren Forscher der EURECOM-Universität in Frankreich sowie der Amrita-Universität in Indien beteiligt. Sie haben dazu einen ausführlichen Bericht veröffentlicht, welcher auf der Website von Victor van der Veen nachgelesen werden kann. Er bereitet sich derzeit an der Universität auf seine Doktorarbeit im Fach Philosophie vor. Parallel unterstützt er bereits die Lehrkräfte der Universität bei der Vorbereitung und Durchführung von Kursen zur Computersicherheit, Netzwerksicherheit und Software-Sicherheit.

Wer sein Smartphone schützen möchte, kann sich das Programm GuardION installieren. Dabei handelt es sich jedoch nicht um einen vollwertigen Virenscanner, sondern das Programm schützt ausschließlich gegen RAMpage-Attacken. Bei CHIP kann eine APK-Datei heruntergeladen werden, mit der die Besitzer der für diese Attacken in Frage kommenden Smartphones prüfen können, ob und wann es Angriffsversuche mit der neuen Rowhammer-Technik gibt.

Quelle: vvdveen.com

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

A working base station for Internet and mobile communications. High tower in the field.
2 min read

Bundesnetzagentur verordnet Internetanschluss

1 Monat ago BrittaL
Payment for goods by credit card via smartphone.
2 min read

iPhone nicht im Reisbad trocknen

2 Monaten ago BrittaL
Der neue Intercity
2 min read

Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Heating radiator
3 min read

Schlechte Zeiten für Wärmepumpen?

8 Stunden ago BrittaL
Young basketball players playing one-on-one.
3 min read

Unser Jubiläum des Tages: Die Wurfuhr beim Basketball

12 Stunden ago JennyBrix
Heating Specialist with Gas Leak Detector in His Hand
2 min read

Deutliche Gaspreissteigerungen

1 Tag ago BrittaL
Snowfall. City street with trees covered with snow. Blue winter morning, snow landscape
3 min read

Schnee im April und Klimawandel: Wie passt das zusammen?

1 Tag ago JennyBrix