Android hört nicht auf, uns zu überraschen und diesmal ist es nicht zum Besseren. Nachdem vor einigen Monaten größere Fehler entdeckt wurden, die alle Mikroprozessoren betrafen , kommt jetzt eine neue, RAMpage.
RAMpage ist eine Sicherheitsanfälligkeit, die sich auf alle ab 2012 hergestellten Android-Handys auswirkt und ein Hardstick für alle auf dem Markt befindlichen Android-Geräte ist. Durch diesen Fehler kann ein bösartiger Code über das RAM-Modul auf private Daten von Benutzern zugreifen und diese modifizieren, indem er Lese- und Schreibbefehle sendet.
Warum betrifft RAMpage alle Android-Produkte auf dem Markt?
RAMpage unterbricht die grundlegende Isolation zwischen den Anwendungen des Benutzers und dem Betriebssystem. Die meisten Anwendungen verfügen nicht über die Berechtigung zum Lesen von Daten aus anderen Anwendungen, aber böswilliger Code, der die Sicherheitsanfälligkeit RAMpage ausnutzt, könnte die Kontrolle übernehmen.
RAMpage kann problemlos Superuser-Berechtigungen erhalten und praktisch alle Dateien auf dem Telefon abfragen , ohne dass der Benutzer diese entdeckt.
Wie schützen Sie sich vor RAMpage?
Derzeit gibt es keine Möglichkeit, sich vor RAMpage zu schützen. Kein Hersteller oder Google hat darüber gesprochen. Wir hoffen, dass Sie bereits daran arbeiten.
Der beste Weg, um diese Art von Problem zu vermeiden, besteht darin, den Download modifizierter APKs und unzuverlässiger Websites aufzugeben. Wenn wir überprüfte Anwendungen herunterladen, ist es für jemanden sehr kompliziert, den schädlichen Code in sie einzufügen.
Ohne irgendetwas zu installieren, ist es praktisch unmöglich, dass eine Sicherheitsanfälligkeit von Dritten von einem Dritten ausgenutzt wird.
Gibt es viele betroffene Benutzer?
Das Gute an dieser Entdeckung ist, dass im wirklichen Leben keine Fälle entdeckt wurden. Die von RAMpage Betroffenen waren offenbar nur die Handys, die in den Tests einer Gruppe von 8 Forschern eingesetzt wurden, die es geschafft haben, diesen Exploit in einem LG G4 einzusetzen .
Bei einem solchen Angriff könnten nun Passwörter, Fotos, Nachrichten und sogar sensible Dokumente abgerufen werden. Es ist kein Problem, als ob nichts passiert, aber im Moment gibt es keine betroffenen Benutzer. Versuchen Sie, den gesunden Menschenverstand zu verwenden, um Probleme zu vermeiden!
Quelle | Android Central