Mit unverdächtiger App: Forscher knacken Android-Smartphones

Wissenschaftler haben einen Weg gefunden, über einen Hardwarefehler Android-Smartphones zu übernehmen. Die App, die sie für den Angriff einsetzen, kommt ganz unverdächtig daher.

Android-Männchen

Foto: Britta Pedersen/ dpa

Eine bestimmte Art von Angriffen, die 2015 im Zusammenhang mit Laptops bekannt wurde, bedroht auch Android-Smartphones. Forschern des VUSec Labs, der Universität von Kalifornien sowie der Grazer Technischen Universität ist es gelungen, eine mobile Variante der sogenannten Rowhammer-Attacken zu entwickeln. Ihre Variante nennen die Forscher Drammer, als Abkürzung für "Deterministic Rowhammer".

Die Rowhammer-Angriffe machen sich ein Hardware-Problem zunutze. Rowhammer sei ein Fehler, der es Angreifern erlaubt, Daten im Arbeitsspeicher zu ändern, ohne auf sie zuzugreifen, fassen die Forscher das Problem zusammen. "Genauer gesagt: Dadurch, dass mehrfach ein bestimmter Speicherort ausgelesen wird, ändert irgendwo ein Bit seinen Wert (eine Eins wird zur Null oder eine Null wird zur Eins)."

Angreifer können auf diese Weise Veränderungen in Teilen des Speichers vornehmen, zu denen sie eigentlich keinen Schreibzugriff haben. So lässt sich zum Beispiel Root-Zugriff auf ein Gerät erlangen, das bedeutet: Der Angreifer kann sich maximale Benutzerrechte verschaffen.

Kombination mit Softwarelücken möglich

Über eine speziell entwickelte App gelang es den Wissenschaftlern, auf 18 von 27 getesteten Smartphones die nötigen Bitwerte zu ändern. Erfolg hatten die Forscher zum Beispiel bei einem von zwei Samsung-Galaxy-S5-Geräten und bei 12 von 15 LG-Nexus-5-Smartphones. Dass es nicht immer klappt, könnte am unterschiedlichen Alter der Testgeräte liegen, mutmaßen die Forscher laut "Ars Technica".

Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Mehr dazu in unserer Datenschutzerklärung.

Bemerkenswert am Drammer-Angriff ist, dass die App der Forscher unter Android keine besonderen Berechtigungen benötigt: Bei der Installation ahnt man also nicht, wozu sie imstande ist. "Wired" schreibt, nach dem Download der App dauere es mitunter Minuten oder gar nur Sekunden, bis Drammer ein Smartphone übernehme. Der Angriff wird zudem gefährlicher, wenn man ihn mit Softwarelücken wie Stagefright kombiniert.

Android-Nutzer können sich bislang nicht direkt gegen den Angriff schützen. Auf einer Infoseite der Forscher heißt es, Google wolle es mit dem kommenden November-Sicherheitsupdate für Android-Geräte erschweren, die Attacke durchzuführen. Die Forscher hatten Google vor gut drei Monaten über ihre Entdeckungen informiert.

Bei älteren Android-Geräten ist es aber schwer absehbar, ob und wann Nutzer die Updates bekommen. Im Zweifel ist es also vor allem wichtig, darauf zu achten, welche Apps man sich installiert. Vorsichtig sein sollte man vor allem bei Programmen, die nicht offiziellen App-Portalen wie Googles Play Store stammen.

mbö