Erinnert sich noch jemand an Spectre? Diese eine Lücke, die eigentlich nicht aktiv ausgenutzt wurde, aber wovor jeder Panik schob? Nun, jetzt kommt eine Lücke, die nahezu 80% aller Smartphones betrifft. RAMpage betrifft jedes Android-Smartphone der letzten sechs Jahre.
Doch was macht RAMpage? Nun, es beansprucht eine Speicherzelle derart mit Schreib- und Lesezugriffen, sodass benachbarte Zellen durch das sich aufbauende elektromagnetische Feld manipulierbar werden. Dadurch kann ein sogenanntes Flag gesetzt werden, welches es dem Angreifer ermöglicht, seinen Schadcode mit den höchsten Rechten auszuführen.
Durch das Flag kann nämlich Software vom User-Mode in den Kernel-Mode versetzt werden, und hat damit die selben Rechte wie das OS selbst. Das führt dazu, dass die Schadsoftware den gesamten Speicher auslesen und manipulieren kann. So könnten beispielsweise von anderen Programmen im RAM vorgehaltene Passwörter oder Verschlüsselungs-Keys ausgelesen und gestohlen werden.
Normalerweise sollte das Betriebssystem vor genau so Angriffen schützen. Google hat hierfür seit Android 4.0 Ice Cream Sandwich das sogenannte ION System implementiert, welches den Speicher verwaltet. Genau dieses ist jetzt für RAMpage anfällig, weswegen alle Smartphones mit LPDDR2 bis 4 und Android >= 4.0 betroffen sein können.
Daher sollte einmal mehr drauf geachtet werden, welche Software eigentlich auf dem Smartphone ausgeführt wird und auf gecrackte Software sollte, auch wegen des Aspektes der Fairness gegenüber den Entwicklern, am besten komplett verzichtet werden.
Mit GuardION ist auch schon ein Tool verfügbar, welches die Angriffe unschädlich macht. Allerdings werden sehr viele Androidgeräte, vorallem im Mid- und Low-End-Sektor, keine Updates mehr bekommen, sodass die Lücke weiterhin von Belang ist.
Quelle: WinFuture
Kann mir beim besten willen nicht Vorstellen was an so einem System so toll sein kann 😑
Zum Glück 🍀 funzt mein 950xl Einwandfrei 🤩und hoffentlich noch ganz lange.
Was nimmst du dann wenn dein 950er aufgibt bzw. der Support von W10M endet?
Ich werde dann ein Feature-Phone ohne Android nehmen, alles andere kann ich mir wegen der DSGVO nicht leisten. Ich habe jede Menge Adressen von Vereinsmitgliedern auf dem Handy. iOS scheidet aus, da ich mit nutzung der iCloud alle Rechte an meinen hochgeladenen Dateien aufgebe, die iCloud ist NICHT DGSVO-konform.
Und Android ist mir schlicht zu unsicher. Evtl. kommt da morgen eine neue Lücke um die Ecke, oder eine weitere App entpuppt sich als Leck, weil sie sich heimlich erweiterte Rechte beschaffen konnte… nene, das mache ich nicht. Solange mein Lumia funktioniert oder ich ein gebrauchtes nachkaufen kann, bleibe ich dabei.
Das ist doch ziemliches Blafasel. Android ist per se nicht unsicherer oder gar schlechter als andere Systeme. Es kommt nur leider auf den Hersteller an. Darum: Einfach ein Gerät mit Lineage aussttatten und nur die minimalen Google-Komponenten für den PlayStore installieren. Fertig ist ein schönes und sicheres Android. WhatsApp und Facebook darfst du darauf dann aber bitte auch nicht nutzen…
Wer weiss was für Sicherheitslücken W10M bereit hält die nur nie aufgedeckt wurden weil W10M für Häcker das uninteresanteste OS ever ist. Und nutzt du seit der Spectre Lücke auch kein Windows mehr, weil du nicht mehr verstehst was an so einem System toll sein soll? Trotzdem freue ich mich für dich das du mit deinem 950xl immer noch zufrieden bist. Es wird aber wahrscheinlich bald die Zeit kommen wo du dir über etwas anderes Gedanken machen musst. W10 unsicher (siehe Spectre usw.), W10M gibs bald nicht mehr bzw. unsicher weil der Support ingestellt wird, Android unsicher (siehe Rampage), bleibt… Weiterlesen »
Im Gegensatz zu iOS bzw. zu Android ist noch kein gelungener Knackversuch etc. von W10M bekannt geworden…. Und ich bin mir sicher, das wäre ein gefundenes Fressen für die Presse gewesen!!! Also: Don’t worry, be happy with W10M!
Ein System das kaum Nutzer hat greift doch kein Hacker an der auch nur über etwas Hirn verfügt.
Der Sicherheitsvorsprung von W10M ist nur darin begründet daß es kaum einer nutzt und es dadurch völlig uninteressant für die Hackerszene ist.
Oder glaubst die ernsthaft das sie W10M zu einer uneinnehmbaren Festung gemacht haben, das aber bei W10 nicht auf die Reihe bekommen?
Warum sollte man auch ein System angreifen, welches kaum wer noch nutzt? Kosten Nutzenverhältnis ist hier gleich null.
https://rampageattack.com/….hier gibt es eine App die man per Sideload installieren kann um zu testen ob man betroffen ist. Die Seite ist von den Findern der Sicherheitslücke.
näheres dazu gibt es hier zu lesen….https://www.googlewatchblog.de/2018/06/rampage-neue-sicherheitsluecke-android/
Mit dem Support Ende wird mein 950er bestimmt „nicht einfach ausgehen“ ! Und technisch betrachtet, halte ich ein Reservegerät auf aktuellem Stand. … Und dann erst schaun wir mal, was sich bei dieser doch rasanten Entwicklung zum Tag X anbietet…
Ausgehen nicht, aber es können sich nach und nach Funktionen verabschieden die auf Grund des fehlenden Supports nicht mehr korrekt arbeiten.
Jo, das ist mir schon bewusst. Ich bin auch nebenbei mit Android vertraut (Arbeit).
Ist somit zu dem Zeitpunkt wo es nicht mehr suportet wird, kein großer unterschied zu einem 2 jahre alten androiden, oder?
Ich halte es nicht für unwahrscheinlich, dass MS den Support für W10M verlängert. Es braucht dazu nur einen großen Kunden, der weiterhin die Dinger betrieblich im Einsatz hat.
Das ist richtig. Man kann Windows 10 Mobile auch noch Jahre ohne Updates nach dem Supportende nutzen. Siehe Windows Phone 7 & 8. Auch da hat sich niemand mehr mit krimineller Energie die Mühe um spezIelle Scahdsoftware gemacht… Was ist passiert? Nichts. Noch heute rennen Leute damit rum…
Nach dem 950 etc. Gibts dann wieder einen alten Schinken der nur telefonieren kann. Geht bestimmt auch
Genau so werde ich es halten (müssen), siehe oben.
Ich finde es einfach grauenvoll, wenn die Hersteller ihren Android-Sytemen nicht mal die grundlegendsten Sicherheits-Updates bereit stellen. Ist einem Sicherheit wichtig, ist man auf wenige meist teure Smarphones (Flagships) beschränkt. Android sollte grundlegend so aufgebaut sein, dass Basis-System und sicherheitsrelevante Bereiche stets aktuell gehalten werden können, ohne eine Anpassung der jeweiligen Hersteller zu erfordern. Also entweder teures Appel oder teures Android-Flagship … ? Oder wie war das nochmal mit dem pure Android von Nokia?
Meine Nokias haben die aktuellsten patches…. Und waren nicht teuer