RAMpage : grosse faille de sécurité sur les smartphones équipés d'Android 4 et plus

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 02 juillet 2018 à 17h41
Une faille présente dans le système d'exploitation Android permet l'usage d'une attaque touchant la mémoire vive du smartphone.

Les chercheurs de l'université libre d'Amsterdam ont mis le doigt sur une faille de sécurité touchant directement plusieurs centaines de millions d'appareils Android autour du globe. Et elle a déjà un nom : RAMpage.

rampage


Une faille présente depuis 2012

Ce trou dans la sécurité du système d'exploitation de Google est présente depuis la version 4 d'Android, Ice Cream Sandwich, sortie en 2012, en utilisant comme point d'accès la mémoire vive de l'appareil et le système d'allocation mémoire mis au point par le moteur de recherche.

En provoquant une surtension depuis les circuits de la RAM, un pirate peut provoquer une fuite de charge électrique dans les cellules de mémoire adjacentes et y modifier les données stockées. Cette attaque permettrait en principe de prendre le contrôle du smartphone et de récupérer l'ensemble des données qu'il contient.

Les chercheurs néerlandais ont déjà mis au point un patch, GuardION, permettant de colmater la brèche et de rendre impossible son exploitation sur Android. Mais Google semble peu pressé de résoudre le problème.

guardion logo


Google est au courant... mais ne prévoit pas de solution

L'entreprise s'explique en indiquant que la faille demande de grandes connaissances en informatique, et que la probabilité que des pirates s'y frottent est très faible : « Nous avons travaillé en étroite collaboration avec les chercheurs de l'université libre d'Amsterdam et, bien que cette vulnérabilité ne soit pas facilement exploitable pour la majorité de nos utilisateurs, nous apprécions tous les efforts afin de renforcer la sécurité de l'écosystème Android. Bien que nous reconnaissions la validité de la démonstration des chercheurs, nous ne sommes pas au courant d'une éventuelle exploitation de cette faille sur Android. »

Pour l'heure, aucun patch de sécurité n'est prévu par Google qui se concentre sur le lancement de la prochaine version d'Android.

Sources : RAMpage Attack, XDA Developers.
Mathieu Grumiaux
Par Mathieu Grumiaux
Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles