RAMpage wird uns eventuell noch die nächsten Tage beschäftigen. Eine neue Sicherheitslücke konnte entdeckt werden und diese greift über die Hardware an. Im Grunde sind alle Android-Geräte der letzten Jahren potenziell betroffen, denn die Attacke kommt über den Arbeitsspeicher. Leider mit den Standards LPDDR2, LPDDR3 und auch LPDDR4, alle sind in den Android-Geräten der letzten Jahre zu finden. Bearbeitet wird bei einem Angriff also der eigentlich gesicherte Speicher, die Trennung von System und Nutzerdaten soll überwindbar sein.
Sensible Nutzerdaten lesbar
Im schlimmsten Fall kann der Angreifer viele spannende Daten auslesen, wozu Passwörter und vergleichbar sensible Daten eurer Apps gehören. Ich sehe aber keine unmittelbare Gefahr, denn in der Regel kann ein solcher Exploit nur über Schadsoftware oder eben den physischen Zugriff auf das Gerät ausgenutzt werden. Wer sich „an die Regeln hält“, also Apps aus geprüften Quellen bezieht und seriöse Software nutzt, sollte vorerst keine Panik schieben.
Ein Verfahren ist per Software im Nachhinein implementierbar, damit besagter Exploit nicht mehr ausgenutzt werden kann. Aber ob, wann und wie Google bzw. die Hersteller reagieren, werden wir erst über die kommenden Wochen bzw. Monate erfahren. Mit dieser App lässt sich euer Gerät auf Anfälligkeit prüfen. [via]
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.