Go to Top

Feng Shui – Gefahr für Androiden

Gefahr für Android

Sicherheitsforscher der niederländischen VUSec Labs, der Universität von Kalifornien und der Technischen Universität Graz haben eine Schwachstelle in der Hardware von Android-Smartphones als Einfallstor für Angriffe auf die Telefone ausgenutzt. Mit Hilfe von „Flip Feng Shui“ gelang es ihnen, Daten im Arbeitsspeicher der Geräte zu verändern und so Root-Zugriff zu erlangen. Durch das „Bitflipping“ konnten sie einzelne – normalerweise nicht zugängliche –  Bits im RAM ändern, indem sie auf eine benachbarte Speicherzelle zugriffen. Die Hardware-Problematik ist bekannt, ein Angriff über diese Möglichkeit wird „Rowhammer“ genannt, die Forscher nannten ihren Angriff „Drammer“, die Kurzform von „Deterministic Rowhammer“.

Die Forscher haben eine App entwickelt, die installiert werden kann, ohne dass bestimmte Berechtigungen erteilt werden müssen – der Nutzer hat so keine Ahnung, wozu die App fähig ist, vor allem, wenn sie mit einer Softwarelücke wie bei Stagefright kombiniert wird.

Glücklicherweise ist diese Gefahr bisher nur auf die Labors der Forscher beschränkt. Diese haben Google vor einem viertel Jahr über die Problematik informiert, im November soll ein Update die Gefahr mindern. Dass das Problem dann von Grund auf behoben sein wird, bezweifeln die Forscher allerdings.

Wie gewöhnliche wird es nach dem Update eine Zeitlang dauern, bis es durch die Entwicklungsabteilungen der einzelnen Gerätehersteller auf die markentypischen Eigenheiten abgestimmt wurde. Ob ältere Geräte überhaupt ein Update bekommen, steht wieder einmal in den Sternen.

So könnten (zum wiederholten Mal) Millionen von Smartphones angreifbar bleiben. Und nicht nur das: Unter Umständen besteht die Möglichkeit, die Angriffsmethode auch auf andere Linux-Systeme zu übertragen. Damit wären ein großer Teil aller Server, die beispielsweise im Internet die Daten bereitstellen, ebenfalls gefährdet.

Bildquelle: Uncalno Tekno / flickr – Lizenz: CC2