Neue Gefahr für Android-Geräte
Author
Stefanie, Di, 3. Jul. 2018
in Android

Neue Gefahr für Android-Geräte

Rampage gibt Angreifern Systemrechte

Im Moment lassen die Meldungen über Schwachstellen im Android-Betriebssystem nicht nach. Mit Rampage gibt es nun eine neue, brandgefährliche Sicherheitslücke – und die betrifft so gut wie alle Android-Geräte.

Was hinter Rampage steckt und wie ihr euch vor der Android-Sicherheitslücke schützen könnt, erfahrt ihr bei uns.

Rampage gefährdet Android-Geräte

In der Vergangenheit haben wir schon oft über Sicherheitslücken im Android-Betriebssystem berichtet, etwa über Schwachstellen wie Stagefright oder verseuchte Apps, die eurem Gerät nach der Installation schaden. Auch Android-Malware wie HeroRat oder die Android-Adware Cociloon waren erst kürzlich Thema bei uns.

Nun heißt es schon wieder: Gefahr für Android-Geräte. Schuld ist dieses Mal die Sicherheitslücke Rampage, die alle Android-Smartphones bedroht, die innerhalb der letzten sechs Jahre auf den Markt gekommen sind. Dieses Mal steckt sie allerdings nicht im Android-System selbst, sondern in der Hardware der Smartphones. Genauer gesagt: in den Arbeitsspeicher-Bausteinen, DRAM genannt. Was heißt das nun konkret?

Android-Geräte - Android-Sicherheitslücke - Sicherheitslücke - DRAM - Rampage

Rampage – so heißt eine neue Android-Sicherheitslücke, die fast alle Android-Geräte der letzten sechs Jahre gefährdet. (Bild: pixabay.com/OpenClipart-Vectors)

Schwachstelle steckt in Hardware der Android-Geräte

In jedem Smartphone ist, ähnlich wie in PCs und Laptops, Arbeitsspeicher verbaut, der u.a. dafür sorgt, dass euer Gerät flüssig auf eure Eingaben reagiert. Obwohl es sich hierbei um Hardware-Komponenten handelt, ist der DRAM nicht vor Schwachstellen gefeit.

Im Fall von Rampage sind vor allem Android-Geräte betroffen, in denen LPDDR2-, LPDDR3- oder LPDDR4-Speicher verbaut ist – und das sind im Prinzip alle Geräte, die seit 2012 auf dem Markt erschienen sind. Theoretisch, so heißt es in einem Bericht von Hans-Christian Dirscherl, könnten auch Apple-Geräte sowie PCs und Cloud-Server von Rampage betroffen sein.

Alleine dadurch wird schon deutlich, wie gravierend diese Android-Sicherheitslücke ist. Es wird jedoch auch nicht besser, wenn man sich anschaut, wie genau Angreifer Rampage ausnutzen können.

Wie funktioniert Rampage?

Normalerweise verhindern moderne Sicherheitskonzepte innerhalb des Betriebssystems, dass Apps Zugriff auf Daten aus anderen Apps bekommen. Die neue Android-Sicherheitslücke erlaubt es Angreifern jedoch, unautorisiert Zugriff auf eure Android-Geräte zu bekommen. Schuld daran ist Rampage. Diese Angriffsmethode nutzt die Schwachstelle im DRAM und umgeht die Speichertrennung zwischen Apps und Betriebssystem.

Damit können sich Angreifer Systemrechte auf eurem Smartphone sichern. Im Anschluss können Hacker zum Beispiel eure Passwörter oder persönlichen Daten stehlen, selbst wenn ihr diese in einem Passwortmanager verwaltet. Auch Fotos, Dateien, E-Mails und Kurznachrichten können von Angreifern ausgelesen werden.

Die gute Nachricht ist allerdings: Um die Sicherheitslücke Rampage tatsächlich ausnutzen zu können, müssen Angreifer einigen Aufwand betreiben. Im Moment gehen die Experten daher davon aus, dass es sich aktuell nur um einen sogenannten „Proof of Concept“ handelt. Das heißt konkret: Die Android-Sicherheitslücke existiert, wird aber (noch) nicht aktiv ausgenutzt.

So schützt ihr eure Android-Geräte vor Rampage

Wie erwähnt, sind vermutlich so gut wie alle Android-Geräte der letzten sechs Jahre für die Android-Sicherheitslücke anfällig. Da es sich um ein Hardware-Problem handelt, ist es schwierig, einen allgemeingültigen Schutz gegen die Sicherheitslücke zu entwickeln.

Immerhin haben die Forscher, die Rampage entdeckt haben, auch gleich ein Tool mitgeliefert, das die Schwachstelle stopfen soll. Es hört auf den Namen Guardion und soll das Subsystem des Betriebssystem gegen ein mögliches Ausnutzen von Rampage schützen. Außerdem arbeiten die Android-Entwickler daran, die Sicherheitslücke auch in einem Patch-Update für Android-Geräte zu schließen.

Bis die Updates veröffentlicht werden, wird es aber vermutlich noch etwas dauern. Bis dahin bleibt euch nichts anderes übrig, als abzuwarten. Trotzdem ist es natürlich immer ratsam, darauf zu achten, welche Apps ihr installiert und eure Android-Geräte regelmäßig mit einem zuverlässigen Antivirenschutz zu überprüfen. Wenn ihr dabei Hilfe benötigt, berät euch PC-SPEZIALIST vor Ort gern zur Wahl und Installation eines Virenschutzes für Smartphone oder Tablet.

1 Kommentar

  1. hase sagt:

    „Die Sicherheitslücke existiert – wird aber vermutlich noch nicht ausgenutzt.“ Das macht Mut! ;-D

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.