Drammer bedroht Android-Smartphones
Forscher haben es geschafft, eine schon lange bekannte Sicherheitslücke auf Android-Geräten auszunutzen. Der Angriff könnte auch mit iPhones funktionieren.
Forscher der Universität Amsterdam, der Technischen Universität Graz und der University of California, Santa Barbara haben eine App entwickelt, die Root-Rechte auf Android-Geräten erlangt. Sie nutzt die bekannte Rowhammer-Lücke und funktioniert möglicherweise auch für iOS und Windows Phone. Der Angriff braucht keine speziellen Berechtigungen. Betroffen sei Android-Hardware von LG, Motorola, Oneplus und Samsung, schreibt Ars Technica.
Rowhammer ist ein Konstruktionsfehler in Speicherbausteinen, der im Arbeitsspeicher einzelne Bits manipulieren kann. Die Forscher tauften ihren Exploit Drammer. Sie informierten Google im Juli über die Lücke. Der Konzern belohnte das mit einer Prämie von 4000 US-Dollar. Er will im November einen Patch ausliefern, der den Angriff zumindest weniger gefährlich machen soll.