Google spendiert Android 14 Schutz vor Speicher-Sicherheitsfehlern

Google arbeitet angeblich an einer neuen Sicherheitsfunktion für Android 14. Advanced Memory Protection soll Nutzer vor Speicher-Sicherheitsfehlern schützen, bei denen Apps in der Lage sind, auf Arbeitsspeicher außerhalb des ihnen zugewiesenen Speicherbereichs zuzugreifen.

Angreifer können solche Bugs ausnutzen, um Anwendungen zu manipulieren und Schadcode einzuschleusen und auszuführen. Google schätzt, dass die unterschiedlichen Arten von Speicher-Sicherheitsfehler für insgesamt rund 90 Prozent aller Schwachstellen in Android verantwortlich sind.

Speicherschutz lediglich für aktuelle Premium-SoCs

Entdeckt wurde die neue Sicherheitsfunktion von Mishaal Rahman von den XDA Developers. Ihm zufolge wird Advanced Memory Protection allerdings kurzfristig nur wenig dazu beitragen, die Sicherheit von Android zu verbessern.

Grund dafür ist, dass die Funktion eine CPU-Erweiterung namens Memory Tagging Extension benötigt, die ARM erstmals in ARMv9-Kernen integriert. Die neue Architektur ist derzeit nur in wenigen Premium-Chipsätzen verfügbar, darunter der Qualcomm Snapdragon 8 Gen 2. Er treibt unter anderem die Galaxy-S23-Serie von Samsung, das OnePlus 11, das Motorola X40 und das Oppo Find X an.

Bis die ARMv9-Architektur auch Android-Smartphones in den mittleren oder gar unteren Preislagen erreicht, dürften eher Jahre als Monate vergehen. Eine große Mehrheit der Android-Smartphones wird also auch mittelfristig weiterhin anfällig für Speicher-Sicherheitsfehler sein. Google selbst kann hier nicht eingreifen – eine CPU-Erweiterung lässt sich nicht per Software-Update nachrüsten.