RAMpage : La quasi totalité des smartphones Android sont menacés
Cette faille de sĂ©curitĂ© n’est en rĂ©alitĂ© pas si rĂ©cente et touche le système Android en passant par la RAM. En effet RAMpage est apparue sous une autre forme dĂ©jĂ en 2011. C’Ă©tait par la mĂ©thode dite « rowhammer » que les hackers passaient et arrivaient Ă accĂ©der aux informations des utilisateurs. PrĂ©sentĂ©e par des chercheurs de l’universitĂ© libre d’Amsterdam elle est concerne tous les appareils sortis depuis 2012…
La méthode « rowhammer » revisitée
Il n’y a pas que les grosses attaques qui peuvent causer des dommages. En effet rowhammer consiste Ă en quelque sorte surmener la RAM et provoquer une surtension de celle-ci. La surtension de la RAM n’Ă©tant pas dĂ©tectĂ©e par les antivirus des smartphones il faut s’inquiĂ©ter. Car quand le hardware lâche sans que le software s’en rende compte, la globalitĂ© est en danger.
Quels sont les smartphones Android touchés ?
RAMpage touche plusieurs smartphones, tous sous Android. Pour faire partie des « heureux Ă©lus » menacĂ©s il faut avoir un smartphone muni de mĂ©moire vive de type LPDDR4, ou encore 3 ou mĂŞme 2… C’est donc quasiment la totalitĂ© des smartphones Android depuis 2011 qui est dans le lot.
Bien heureusement cette faille a été trouvée par des chercheurs et Google travaille actuellement avec eux pour trouver une solution. Ils annoncent (en parlant de RAMpage) :
« Nous avons travaillé en étroite collaboration avec les chercheurs de l’université libre d’Amsterdam et bien que cette vulnérabilité ne soit pas facilement exploitable pour la majorité de nos utilisateurs, nous apprécions tous les efforts afin de renforcer la sécurité de l’écosystème Android. Bien que nous reconnaissions la validité de la démonstration des chercheurs, nous ne sommes pas au courant d’une éventuelle exploitation de cette faille sur Android. »
Cette faille thĂ©orique demande nĂ©anmoins certaines connaissance comme le dit google. N’ayez crainte pour l’instant mĂŞme si la possibilitĂ© de se faire prendre ses donnĂ©es reste prĂ©sente.