Faille RAMpage : Des centaines de millions d’appareils Android à risque

1
122

Des chercheurs ont pointé du doigt une vulnérabilité critique existant depuis 2011 au sein de l’écosystème Android. Des centaines de millions de smartphones sous Android seraient actuellement concernés.

Des chercheurs des universités UC Santa Barbara à Amsterdam et Amrita en Inde ont mené à la découverte de la présence d’une faille critique touchant la majorité des smartphones sous Android. Une faille baptisée RAMpage qui concernerait ainsi tous les terminaux sortis sur le marché depuis 2012. RAMpage serait en fait une variante de la faille rowhammer découverte en 2011 sur Android 4 Ice Cream Sandwich (basée sur la provocation d’une surtension depuis les circuits de la RAM pour modifier les données stockées dans les cellules de mémoire adjacente).

La faille RAMpage permettrait à un pirate informatique de prendre le contrôle distant du mobile et de récupérer ainsi l’intégralité des données y étant stockées : photos, contacts, mails, SMS, historique Web et autres données enregistrées, notamment bancaires. Sont concernés les smartphones équipés de RAM LPDDR4, LPDDR3 et LPDDR2 car comme son nom l’indique, c’est par les circuits de la RAM que la faille est exploitée.

Les chercheurs avertissent sur le danger de la vulnérabilité et de son exploitation silencieuse :

“Contrairement à la plupart des malwares, une attaque RAMpage ne peut pas être décelée par votre antivirus.”

Google de son côté n’a prévu aucun patch de sécurité étant dédié à cette faille pour l’instant, considérant, comme en 2011 qu’elle n’est pas critique.

Aucun cas de piratage par RAMpage n’a pour l’heure été recensé officiellement. Néanmoins, et à titre préventif, ces même chercheurs ont mis au point un prototype d’application défensive spécialement conçue pour bloquer les attaques de type RAMpage (disponible sur RAMpageattack.com), baptisé GuardION.

Les commentaires sont fermés.