Drammer-exploit geeft roottoegang op Android-toestellen

25 oktober 2016

Drammer-exploit geeft roottoegang op Android-toestellen door aanval op geheugen.  Onderzoekers van de Vrije Universiteit van Amsterdam hebben een aanval gepresenteerd waarmee roottoegang verkregen kan worden op een groot aantal Android-apparaten. De 'Drammer'-methode werkt door een Rowhammer-aanval op het geheugen uit te voeren. Tot nu toe waren de onderzoekers alleen in staat om deze techniek op x86-systemen uit te voeren, zoals zij demonstreerden in eerder onderzoek. Met de Drammer-methode tonen zij aan dat dit ook kan op mobiele apparaten op basis van ARMv7 en ARMv8. De aanval maakt het mogelijk om root-toegang op Android-toestellen te krijgen via een kwaadaardige app, zonder dat aanvullende permissies of kwetsbaarheden in software nodig zijn, aldus de onderzoekers die deel uitmaken van het team van beveiligingsonderzoeker Herbert Bos. Drammer is bijvoorbeeld in combinatie met andere lekken, waaronder Stagefright, te gebruiken en zou daarmee een risico vormen voor miljoenen Android-gebruikers.  Lees verder/het hele artikel op https://tweakers.net/nieuws/117081/drammer-exploit-geeft-roottoegang-op-android-toestellen-door-aanval-op-geheugen.html