Mobile Devices

Die Schwachstelle betrifft Samsung-Mobilgeräte mit dem Betriebssystem Android in den Versionsreihen 11, 12 und 13. Der Defekt besteht darin, dass das System Kernel-Zeiger – also interne Speicheradressen des Betriebssystem-Kerns – in die Protokolldatei schreibt. Diese Adressen sollen eigentlich verborgen bleiben, weil sie die tatsächliche Anordnung des Speichers verraten. Ein Angreifer mit erhöhten Rechten und lokalem Zugriff auf das Gerät kann die protokollierten Werte auslesen und daraus die Speicheraufteilung rekonstruieren. Damit lässt sich der Schutzmechanismus ASLR (Address Space Layout Randomization) aushebeln, der Speicheradressen bewusst zufällig anordnet, um Angriffe zu erschweren. Für sich genommen erlaubt der Fehler keine Übernahme des Geräts, beseitigt aber eine zentrale Hürde: Ist die ASLR umgangen, lassen sich weitere Speicherfehler deutlich zuverlässiger ausnutzen. Betroffen sind Nutzer der genannten Samsung-Mobilgeräte.