RAMpage: Exploit kann Schutz fast aller Android-Smartphones aushebeln

[wuselsurfer]

Lebt da gefälligst mit, und wundert euch nicht.

Gewundert habe ich mich das letzte mal bei der Voodoo.
Das war überirdisch!

Aber leben muß man mit der Geldgeilheit der Hersteller nicht, sondern lautstark draufhauen , besonders wenn sich die sicherheitsrelevanten Probleme ganz einfach mit anderen Bauteilen vermeiden lassen.
Die 20 Euro bezahle ich gern beim Handy, wenn es viel sicherer wird.

 

[Chimbus]

Und noch ne Frage zu dem Thema: Würden solche vielen schreib und lesezugriffe in der Praxis nicht auffallen? Könnte man so etwas wirklich unbemerkt machen?

Ohne wirklich Ahnung zu haben würde ich dennoch behaupten das es nicht bemerkbar ist. Das Gerät würde ja im Höchstfall nur langsamer werder aber zum einen ist Ram sehr schnell und dann wird man wohl nicht den gesamten Ram brauchen sondern nur ein Teil. Desweiteren selbst wenn man es merken könnte weil das Gerät langsamer wird brauch man den Angriff einfach nur im Standyby zu machen. Vielleicht wird auch etwas mehr Strom verbraucht aber das würde auch nicht grundsätzlich auffallen.

 

[LastManStanding]

Gewundert habe ich mich das letzte mal bei der Voodoo.
Das war überirdisch!

Aber leben muß man mit der Geldgeilheit der Hersteller nicht, sondern lautstark draufhauen , besonders wenn sich die sicherheitsrelevanten Probleme ganz einfach mit anderen Bauteilen vermeiden lassen.
Die 20 Euro bezahle ich gern beim Handy, wenn es viel sicherer wird.

Man kann sich das Leben auch unnötig schwer machen. Wenn etwas Fehlerbehaftet ist bzw sehr anfällig für Fehler ist-- Kauf ich es nicht! Oder muss einfach damit leben das eine 50/50 chance besteht.Ich denke doch vor dem kauf einer Sache erst lange nach und wäge das Risiko ab, wie hoch der "Verlust" wäre wenn etwas nicht funktioniert wie gedacht- Auf dem unter anderem dem Telefon ist das Risiko Extrem hoch deshalb habe ich da natürlich keine Wichtigen/Sensiblen Dinge drauf. Wenn mein CAT-B15Q ausfällt schmeiß ich es einfach wech und kauf den Nachfolger, schitt egal. Wenn man sich das Klar macht hackt man auch nicht auf Herstellern und Franchisern rum die eine "so komplexe Sache" wie Software in Verbindung mit Hardware niemals SICHER in den Griff bekommen können. geht gar nicht.
Der Optimisst wird nie erfahren warum sich der Pessimist schon über kleinigkeiten so freuen kann, die er nicht erwartet hat.

 

[wuselsurfer]

Man kann sich das Leben auch unnötig schwer machen. Wenn etwas Fehlerbehaftet ist bzw sehr anfällig für Fehler ist-- Kauf ich es nicht!

Der Fehler war doch bis jetzt gar nicht in der Form öffentlich bekannt.
Also kann es der Kunde nicht gewußt haben.
Maximal die Hersteller wußten ein bißchen was.
Ich hab mir halt das Handy gekauft nach zwei Jahren Überlegung und mit Hilfe unserer Telefonabteilung im Großmarkt.

Und mit dem Einsatz teurere Bauelemente würde der Fehler eindeutig nicht auftreten.

Da ich grundsätzlich keine sicherheitsrelevanten Daten auf dem Quatschkasten habe.
Wegwerfen tu ich das Teil natürlich nicht, es ist ja kein CAT.

Wenn man sich das Klar macht hackt man auch nicht auf Herstellern und Franchisern rum die eine "so komplexe Sache" wie Software in Verbindung mit Hardware niemals SICHER in den Griff bekommen können. geht gar nicht.

Das sehe ich anders, das geht mit sehr hoher Datensicherheit.
Und das ist das Thema in unsrer Zeit.

Nur wenn man den Herstellern alles durchgehen läßt, dann schlampen die immer mehr, auch bei der Hardware (verklebte Akkus, kein ECC-RAM, ... ).

 

[LastManStanding]

naja ich ich werde immer wissen das kein Hersteller ein Produkt mit den besten absichten und der besten Motivation baut.deswegen werde ich wohl auch immer damit rechen da sowas sicher vor kommt.
Vielleich haben wir auch einfach zu verschiedene Ansichen was das Thema angeht. Zumal die einziegen Daten die ich überhaupt auf dem Smartphone habe sind Telefonnummern. Ich weiß nicht ob das nicht vollkommen egal ist.

Wir packen Private - vor allem Sensible Daten auf ein Gerät was NIEMALS sicher sein kann, selbst wenn der Hersteller ALLES dafür tun würde. Und klagen den Herstller auf fehlende Sicherheit hin an?? vielleicht ist er nachlässig um Gewiine zu Maximieren weil eben nicht muss. Aber ein Telefon ist nunmal kein Privater Ort. Es ist ein Tor zur gesammten Digitalen Welt auf dem Ganzen Planeten und so Dick machst du kein schloss ans Tor, das da keiner dran kommt.
"Sensible" Daten auf ein Digital- Vernetztes Gerät zu bringen ist...einfälltig!
Mein CAT hat auch 350€ gekostet ein reguläre Smarpohne mit Android der nachfolger kostet 600 das neuste ne ganze ecke mehr also keine Billig Geräte. Aber ein Handy ist ein Risiko Produkt, Technisch sowie auch Softwareseitig das muss man sich klar machen. Vor dem kauf.

 

[Casurin]

Der Fehler war doch bis jetzt gar nicht in der Form öffentlich bekannt.

Praktische Demonstrationen für mobile Geräte gab es bereits 2015, die Theorie dahinter ist weitaus älter und entsprechenden Code dazu seit ~15 Jahren.
Gibt sogar auf gitHub mehrere Jahre alten Code dazu.

Und zu deiner Einstellung das den Herstellern die Sicherheit egal sei und sie nur etwas bessere Hardware verbauen müssten:
Warum läufst du nicht ständig in einer Ritterrüstung herum? So bist du ja auch nicht gegen alles geschützt!!

 

[wuselsurfer]

Warum läufst du nicht ständig in einer Ritterrüstung herum? So bist du ja auch nicht gegen alles geschützt!!

Das muß die Hitze sein.

 

[DKK007]

So ist die Freiheit halt. Wenn jeder Hersteller sein Android-ähnlichens System für sein Smartphone compilieren und vertreiben darf, dann kann Google allenfalls den Quelltext für einen Fix bereit stellen. Für alles andere kann Google nichts. Außer, sie würde genau das machen, was immer wieder MS und Apple vorgeworfen wird: Closed Source und einzig Auslieferung EINER einzigen binären Distribution für den Android-Kern.

Ein normales Linux ist auch Opensource und wichtige Sicherheitsupdates sind am nächsten Tag da. Es muss also an Google liegen.

 

[fotoman]

Ein normales Linux ist auch Opensource und wichtige Sicherheitsupdates sind am nächsten Tag da. Es muss also an Google liegen.

Es gibt kein "normales" Linux, sondern nur hunderte von nicht zwingend kompatibelen Distributionen, die noch nicht einmal alle den selben Kernel nutzen. Hat man da keine, um die sich täglich irgendwer kümmert, kommt der von Linus im aktuellen Kernel-Zweig veröffentlichte Patch halt erst später.

Und genauso gibt es kein normales Android, sondern nur von irgendwem angepasste Versionen. Auch ein LineageOS muss für jedes Smartphone-Modell angepasst und übersetzt werden. Da nützt es garnichts, wenn Google einen Patch herausgebracht hat. Bevor sich der Distributor des Android-Images nicht darum kümmert, kommt der Patch nicht beim Endverbraucher an.

Wäre nur Goolge so lahm und die Hersteller dagegen auf Zack, könnten sie systemkritische Patches auch selber umgehend ausliefern anstatt auf die monatilichen Pakete von Google warten zu müssen und dann oft trotzdem nichts zu tun.

Aus dem Grund ist (war?) Google dabei, das System zu ändern und gewiesse Systembestandteile unveränderlich in jedes Android einzubinden.

Wobei ich viom Projekt Treble schon länger nichts mehr gelesen habe
Google moechte Update-Probleme von Android loesen – diese Hersteller verzichten – GIGA