RAMpage – alle Smartphones seit dem Jahr 2012 betroffen

Android-Handybesitzer aufgepasst: Sicherheitsforscher haben einen neuen Exploit entdeckt, der so ziemlich jedes Android-Handy angreifbar macht, das in den letzten sechs Jahren auf den Markt gekommen ist. Der Name des Exploits lautet RAMpage und er basiert auf dem vor einiger Zeit entdeckten Rowhammer.

Wie funktioniert RAMpage?

Der neue Exploit nutzt – genau wie Rowhammer – die Art und Weise aus, wie das Random Access Memory, besser bekannt als RAM, aufgebaut ist. Es nutzt die eng gepackten Reihen in den modernen Chips aus, indem elektromagnetische Interferenzen zwischen den RAM-Bausteinen zu sogenannten „Leaks“ führen. Die Inhalte springen dabei auf eine andere Reihe über und ändern diese. Durch den Angriff könnte eine App theoretisch Daten manipulieren und somit auf Inhalte Zugriff erlangen, den sie normalerweise nie bekommen sollte.

RAMpage macht genau das: Der Rowhammer-Exploit wird auf das Android ION Memory Subsystem angewandt. Das ist das System, das Google benutzt, um den Speicher für die verschiedenen Apps bereitzustellen und zu managen. Über den RAMpage-Angriff würde der Code des Cyberkriminellen erst einmal Admin-Privilegien erhalten und damit dann auf Daten von anderen Apps zugreifen. Das ist etwas, was unter normalen Umständen niemals denkbar wäre, da das normale Sicherheitssystem von Android so etwas eigentlich verhindern würde.

Warum ist RAMpage gefährlich?

Die Sicherheitsforscher haben den Exploit eigentlich ziemlich gut zusammengefasst: „Der Angriff erlaubt es einer App die volle administrative Kontrolle über ein Gerät zu übernehmen.“ – und das ist es auch, was sie so gefährlich macht. Wenn jemand sie erfolgreich ausführen würde, könnte der Hacker alles, was sich so an persönlichen Informationen auf einem Handy befinden und was man definitiv nicht mit anderen teilen möchte, sammeln. Dazu gehören unter anderem natürlich Chatverläufe, Passwörter, Dokumente, Fotos, und so weiter.

Wer ist von RAMpage betroffen?

Jeder, der ein Android-Phone besitzt ist ein potentielles Opfer für RAMpage. Der Exploit kann auf jedem Gerät ausgeführt werden, das einen LPDDR2, LPDDR3 oder LPDDR4 RAM-Chip nutzt – und das ist so ziemlich jedes Handy seit 2012.

Zudem haben die Entwickler auch angegeben, dass theoretisch selbst iOS, macOS und Windows PCs nicht wirklich gefeit sind, allerdings ohne weitere Details zu nennen. Es könnte also eigentlich jeden treffen.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.