RAMpage : La quasi totalité des smartphones Android sont menacés
Cette faille de sécurité n’est en réalité pas si récente et touche le système Android en passant par la RAM. En effet RAMpage est apparue sous une autre forme déjà en 2011. C’était par la méthode dite « rowhammer » que les hackers passaient et arrivaient à accéder aux informations des utilisateurs. Présentée par des chercheurs de l’université libre d’Amsterdam elle est concerne tous les appareils sortis depuis 2012…
La méthode « rowhammer » revisitée
Il n’y a pas que les grosses attaques qui peuvent causer des dommages. En effet rowhammer consiste à en quelque sorte surmener la RAM et provoquer une surtension de celle-ci. La surtension de la RAM n’étant pas détectée par les antivirus des smartphones il faut s’inquiéter. Car quand le hardware lâche sans que le software s’en rende compte, la globalité est en danger.
Quels sont les smartphones Android touchés ?
RAMpage touche plusieurs smartphones, tous sous Android. Pour faire partie des « heureux élus » menacés il faut avoir un smartphone muni de mémoire vive de type LPDDR4, ou encore 3 ou même 2… C’est donc quasiment la totalité des smartphones Android depuis 2011 qui est dans le lot.
Bien heureusement cette faille a été trouvée par des chercheurs et Google travaille actuellement avec eux pour trouver une solution. Ils annoncent (en parlant de RAMpage) :
« Nous avons travaillé en étroite collaboration avec les chercheurs de l’université libre d’Amsterdam et bien que cette vulnérabilité ne soit pas facilement exploitable pour la majorité de nos utilisateurs, nous apprécions tous les efforts afin de renforcer la sécurité de l’écosystème Android. Bien que nous reconnaissions la validité de la démonstration des chercheurs, nous ne sommes pas au courant d’une éventuelle exploitation de cette faille sur Android. »
Cette faille théorique demande néanmoins certaines connaissance comme le dit google. N’ayez crainte pour l’instant même si la possibilité de se faire prendre ses données reste présente.