RAMpage : des centaines de millions de smartphones Android touchés par une faille
Née d'une faiblesse décelée en 2011 sur Ice Cream Sandwich, une faille découverte par des chercheurs pourrait permettre à des pirates d'obtenir les données personnelles de tous les smartphones Android sortis depuis 2012, par une attaque de type RAMpage.
Des études réalisées par un groupe de chercheurs des universités UC Santa Barbara à Amsterdam et Amrita en Inde révèlent une grave faille des smartphones Android. Potentiellement exploitable par des pirates, cette faiblesse concerne tous les appareils de ce type sortis depuis 2012.
Piratage par RAMpage : tous les smartphones Android vendus depuis 2012 sont touchés
Nommée RAMpage, cette faille peut permettre à un hacker de prendre le contrôle du mobile, lui offrant sur un plateau les photos contenues dans votre galerie, vos messages envoyés et reçus, vos échanges par mails, ainsi que tout votre historique de recherche sur le web et les éventuelles coordonnées bancaires pré-enregistrées.
Le problème peut donc être de taille, puisqu’il s’agit en résumé de s’emparer de la totalité de vos données personnelles. Selon les expériences menées, tous les smartphones Android munis de mémoires vives de type LPDDR4, LPDDR3 et LPDDR2 seraient concernés et vulnérables.
Une faiblesse de sécurité qui expose la RAM des smartphones
Selon les chercheurs, le piratage par RAMpage n’est qu’une variante de la méthode par Rowhammer, et provient d’une ancienne faille de sécurité détectée sur la version Ice Cream Sandwich de Android 4.0. Rappelons que celle-ci consiste à s’en prendre directement aux circuits de la RAM, en provoquant une surtension.
Avec cette méthode, le hacker peut ensuite recueillir toutes vos données personnelles, sans la moindre réaction défensive de votre mobile. Sur ce point, le rapport rédigé par les chercheurs précise que « Contrairement à la plupart des malwares, une attaque RAMpage ne peut pas être décelée par votre antivirus ».
Aucun cas de piratage par RAMpage n’a pour l’heure été recensé officiellement. Néanmoins, et à titre préventif, ces même chercheurs ont mis au point un prototype d’application défensive spécialement conçue pour bloquer les attaques de type RAMpage (disponible sur RAMpageattack.com).