Dit moet je weten over het nieuwe Android-beveiligingslek RAMpage
Thomas Haenen

Beveiligingsonderzoekers hebben een forse nieuwe kwetsbaarheid in Android ontdekt. Dit is hoe RAMpage werkt, en wat je er tegen kunt doen.

Beveiligingsonderzoekers ontdekken RAMpage-kwetsbaarheid

Vrijwel alle Android-smartphones sinds 2012 zijn mogelijk kwetsbaar voor RAMpage. Dat meldt een groep van negen beveiligingsonderzoekers, waaronder drie van de Universiteit van Amsterdam. Het gaat om een lek in het werkgeheugen, waarmee kwaadwillenden in theorie gevaarlijke code op je toestel kunnen uitvoeren. Google is op de hoogte van het lek, en heeft inmiddels enkele stappen gezet.

Hoe werkt RAMpage?

RAMpage maakt misbruik van de zogenaamde ‘Rowhammer’-techniek, waarbij het werkgeheugen op je smartphone letterlijk overbelast wordt. Bij de meeste moderne apparaten is de geheugenchip zo klein, dat alles dicht op elkaar gepropt zit. Als vervolgens één deel van het geheugen zwaar genoeg overbelast wordt, kan een deel ‘lekken’ naar een ander deel van de chip. Dat wordt dan geactiveerd en aan de slag gezet terwijl dat helemaal niet de bedoeling is.

Wordt het geheugen op die manier gemanipuleerd, dan kan dat flinke gevolgen hebben voor je apparaat. In het werkgeheugen wordt bijvoorbeeld ook opgeslagen wat voor permissies een app heeft. Dat bepaalt bijvoorbeeld of een applicatie je foto’s en privédocumenten mag inzien en kan meekijken met andere apps. Als het geheugen op de juiste manier overbelast, kan het in de war raken en een app permissies geven die het helemaal niet hoort te hebben.

Vrijwel alle hardwaremakers hebben echter hun eigen indeling van het werkgeheugen. Daarom introduceerde Google in 2011 ‘ION’, een tool die op de achtergrond van je Android-smartphone het geheugen in de juiste banen leidt. RAMpage probeert ION juist te ontregelen. Door het te bestoken met teveel gegevens, wordt ION overbelast en kan het per ongeluk gegevens herschrijven.

De code van RAMpage kan verstopt worden in elke Android-applicatie. Als je bijvoorbeeld een onschuldig-ogend spelletje downloadt, dan kan RAMpage op de achtergrond ongestoord zijn gang gaat. Weet de app jouw geheugen te kraken, dan kan het op vergevorderde wijze je toestel overnemen. Zo kan het de gegevens die beveiligd bewaard zijn in andere apps overnemen. Denk bijvoorbeeld aan je wachtwoorden, bankgegevens of foto’s en persoonlijke documenten.

Treft dit probleem alleen Android?

Op dit moment hebben de beveiligingsonderzoekers alleen hun bevindingen gedeeld over hoe de RAMpage-bug Android-apparaten raakt. In theorie kan dezelfde kwetsbaarheid echter ook toegepast op vrijwel elk ander apparaat met werkgeheugen.

Dat zou betekenen dat ook iPhones, Windows-computers en talloze andere apparaten kwetsbaar zijn. Wel is het zo dat het werkgeheugen op andere apparaten soms beter beschermd is tegen de overbelasting die RAMpage gebruikt.

Wat doet Google en loop ik gevaar?

De beveiligingsonderzoekers hebben hun bevindingen met Google gedeeld. Vervolgens heeft de zoekgigant stappen gezet om apps die het lek benutten uit de Play Store te weren. Voegt er iemand een nieuwe app of een update toe die de RAMpage-code op jouw smartphone probeert te draaien, dan wordt deze direct geblokkeerd.

Lees ook: de 7 meestgestelde vragen over gevaarlijke apps in de Play Store

Daardoor loopt het overgrote deel van alle Android-gebruikers weinig gevaar. Hoewel vrijwel alle Android-apparaten sinds 2012 kwetsbaar zijn, moet je daarvoor wel eerst een gevaarlijke app binnenhalen. Download je je apps alleen uit de Play Store, dan hoef je je geen zorgen te maken. Let wel op bij het handmatig installeren van apk-bestanden. Haal deze installatiebestanden alleen van een betrouwbare bron, zodat je zeker weet dat er geen gevaarlijke software bij zit.

nep-apps play store

Zelfs als je onverhoopt toch een app gedownload hebt met de RAMpage-code erin, zul je niet direct gevaar lopen. De Rowhammer-techniek die wordt ingezet, probeert het geheugen namelijk op een tamelijk willekeurige wijze te herschrijven. Het is niet zo dat een app met RAMpage-code binnen enkele seconden je hele toestel overneemt. Een app krijgt alleen permissies om je toestel over te nemen als het geheugen op precies de juiste manier overbelast wordt. Dat is dan weer grotendeels gebaseerd op geluk: de hacker kan niet voorspellen wat er precies gebeurd.

De beveiligingsonderzoekers hebben een app gemaakt waarmee je kan controleren of jouw smartphone kwetsbaar is voor RAMpage. Die kun je via onderstaande link downloaden. Het antwoord is vrijwel zeker ja, maar zolang je oppast met gevaarlijke apps, loop je desalniettemin weinig gevaar.

→ Download de RAMpage-checker via de beveiligingsonderzoekers (gratis)

Het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.