Android: Exploit ermöglicht Fremden ungeingeschränkten Root-Zugriff

Rowhammer – unter diesem Namen ist schon länger eine Sicherheitslücke bekannt. Unter Android schien diese aber keine Gefahr darzustellen, gingen Experten doch davon aus, dass sie sich in der Praxis kaum nutzen lasse. Nun ist es Sicherheitsforschern gelungen, auf diese Weise Root-Rechte auf Smartphones zu Erlangen, wie XDA-Developers meldet.

Die IT-Profis von Carnegie Mellon und Intel Labs haben ihre Arbeit als Video veröffentlicht, das den Rowhammer-Exploit demonstriert. Potenziell betroffen seien Android-Smartphones von LG, Samsung, OnePlus und Lenovo. Die Forscher haben die Methode zum Erlangen von Root-Rechten auf den Namen "Drammer" getauft, da sie sich eine Eigenheit von DRAM-Speicherbausteinen zunutze macht. Ein Fix scheint nicht allzu einfach zu sein.

Google weiß schon Bescheid

Laut dem Sicherheitsforscher Victor van der Veen gebe es kein "schnelles Software-Update", das dem Rowhammer-Exploit einen Riegel vorschieben könne. Dennoch weiß Google schon seit Juli 2016 Bescheid – und hat offenbar schon eine Lösung gefunden. Die Lücke werde voraussichtlich mit dem Android-Sicherheitsupdate für November ausgerollt, heißt es. Sollte Euer Gerät keinen Download erhalten, dann sollt Ihr mit einer App im Play Store überprüfen können, ob Euer Smartphone betroffen ist.

Tatsächlich ist es den Forschern nämlich nicht gelungen, den Rowhammer-Exploit jedesmal auszuführen, auch wenn es sich um das gleiche Modell handelte. So sollen zwölf von 15 Nexus-Geräte geknackt worden sein, aber nur eins von zwei Galaxy S5-Einheiten. Neben Googles eigenen Smartphones wie dem Pixel und dem Pixel XL bekommen auch die Android-Modelle von Fremdherstellern monatliche Sicherheitsupdates. Besonders Samsung ist schnell darin, das Galaxy S7 und S7 Edge mit Updates zu versorgen.


Weitere Artikel zum Thema
Samsung Galaxy S8 erhält Sicher­heits­up­date für Novem­ber 2018
Christoph Lübben
Das Galaxy S8 bekommt mit dem neuen Sicherheitsupdate ein zusätzliches Schutzgitter
Samsung stattet nun auch das Galaxy S8 mit dem Sicherheitsupdate für November 2018 aus. Auch hierzulande ist es schon so weit.
"Star Wars: Jedi Chal­len­ges": Lenovo bietet dritte Erwei­te­rung kosten­los an
Francis Lido
Nun könnt ihr also Rey gegenübertreten
Die dritte Erweiterung für "Star Wars: Jedi Challenges" heißt "Dark Expansion": Unter anderem könnt ihr jetzt Kylo Ren steuern.
Galaxy S9 (Plus): Beta-Version von Android Pie verzö­gert sich
Francis Lido7
UPDATEGalaxy S9 und S9 Plus bieten ab Werk noch Android Oreo
Für Galaxy S9 und S9 Plus steht Android Pie jetzt als Beta zur Verfügung. Über dem Betriebssystem liegt Samsung neue Benutzeroberfläche One UI.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.