Onderzoekers van de Vrije Universiteit in Amsterdam hebben een manier gevonden om een groot aantal Android-apparaten te hacken, door misbruik te maken van een ontwerpfout in het werkgeheugen.

Het gaat om een mobiele toepassing van de eerder gevonden Rowhammer-bug, die tot nu toe als ongevaarlijk voor mobiele apparaten werd gezien.

Onderzoekers Herbert Bos, Victor van der Veen en Kaveh Razavi noemen de Android-versie Drammer. Zij presenteren hun vondst woensdag tijdens een cybersecurityconferentie in Wenen.

Om de kwetsbaarheid te misbruiken wordt een deel van het DRAM-geheugen herhaaldelijk uitgelezen, totdat in een nabijgelegen gebied een 'bit-flip' optreedt, waarbij een 0 in een 1 verandert of vice versa. "Als dat lukt, kun je als aanvaller in principe alles overnemen", zegt Van der Veen tegen NU.nl.

De aanval kan worden gecombineerd met eerdere Android-lekken als Stagefright om de controle over een toestel over te nemen. Dat kan gebeuren vanuit een app die de gebruiker geen speciale toestemmingen heeft gegeven.

Geheime diensten
Echt makkelijk is het lek niet te misbruiken, zegt Van der Veen. Hij ziet het daarom als onwaarschijnlijk dat criminelen hier op grote schaal misbruik van zullen maken.

"Ik zou eerder zeggen dat dit iets is wat een geheime dienst zou kunnen doen om iemand heel gericht aan te vallen."

Toestellen
Het is niet precies bekend welke Android-toestellen kwetsbaar zijn voor de Drammer-aanval. Ook tussen verschillende exemplaren van één telefoonmodel kan dat verschillen. Zo testten de onderzoekers van de VU vijftien exemplaren van de LG Nexus 5. Daarvan bleken er twaalf kwetsbaar voor de aanval.

"Ook al heb je twee chips van dezelfde fabrikant, dan kan het toch zo zijn dat om een of andere reden de ene chip wel kwetsbaar is en de andere niet", zegt Van der Veen. "Hoe dat precies kan, daar moeten we meer onderzoek naar doen." Mogelijk worden chips kwetsbaarder naar mate ze meer zijn gebruikt, zegt hij.

Android-gebruikers kunnen uit Google-Play een app downloaden die aantoont of hun eigen toestel kwetsbaar is.

Google gaat het lek in de Android-beveiligingsupdate van november verhelpen. Helemaal opgelost is de kwetsbaarheid dan nog niet. De onderzoekers vermoeden dat er een nieuwe manier kan worden bedacht om het werkgeheugen alsnog te misbruiken. Dat wordt echter wel een stuk lastiger.