Les chercheurs de l'université libre d'Amsterdam ont mis le doigt sur une faille de sécurité touchant directement plusieurs centaines de millions d'appareils Android autour du globe. Et elle a déjà un nom : RAMpage.
Une faille présente depuis 2012
Ce trou dans la sécurité du système d'exploitation de Google est présente depuis la version 4 d'Android, Ice Cream Sandwich, sortie en 2012, en utilisant comme point d'accès la mémoire vive de l'appareil et le système d'allocation mémoire mis au point par le moteur de recherche.En provoquant une surtension depuis les circuits de la RAM, un pirate peut provoquer une fuite de charge électrique dans les cellules de mémoire adjacentes et y modifier les données stockées. Cette attaque permettrait en principe de prendre le contrôle du smartphone et de récupérer l'ensemble des données qu'il contient.
Les chercheurs néerlandais ont déjà mis au point un patch, GuardION, permettant de colmater la brèche et de rendre impossible son exploitation sur Android. Mais Google semble peu pressé de résoudre le problème.
Google est au courant... mais ne prévoit pas de solution
L'entreprise s'explique en indiquant que la faille demande de grandes connaissances en informatique, et que la probabilité que des pirates s'y frottent est très faible : « Nous avons travaillé en étroite collaboration avec les chercheurs de l'université libre d'Amsterdam et, bien que cette vulnérabilité ne soit pas facilement exploitable pour la majorité de nos utilisateurs, nous apprécions tous les efforts afin de renforcer la sécurité de l'écosystème Android. Bien que nous reconnaissions la validité de la démonstration des chercheurs, nous ne sommes pas au courant d'une éventuelle exploitation de cette faille sur Android. »Pour l'heure, aucun patch de sécurité n'est prévu par Google qui se concentre sur le lancement de la prochaine version d'Android.
Sources : RAMpage Attack, XDA Developers.