RAMpage : une faille sous Android concerne des centaines de millions de smartphones

Le par  |  6 commentaire(s)
RAMpage

Des centaines de millions de smartphones sous Android seraient concernés par une faille en place depuis 2011 sur le système de Google.

Des chercheurs des universités UC Santa Barbara à Amsterdam et Amrita en Inde ont mené à la découverte de la présence d'une faille importante dans la majorité des smartphones sous Android. Une faille baptisée RAMpage qui concernerait ainsi tous les terminaux sortis sur le marché depuis 2012.

RAMpage

La faille en question permettrait à un hacker de prendre le contrôle distant du mobile et de récupérer ainsi l'intégralité des données y étant stockées : photos, contacts, mails, SMS, historique Web et autres données enregistrées, notamment bancaires. Sont concernés les smartphones équipés de RAM LPDDR4, LPDDR3 et LPDDR2 car comme son nom l'indique, c'est par les circuits de la RAM que la faille est exploitée.

RAMpage ne serait ainsi qu'une variante d'une faille (rowhammer) découverte en 2011 sur Android 4.0 Ice Cream Sandwich et qui permet de provoquer une surtension depuis les circuits de la RAM pour modifier les données stockées dans les cellules de mémoire adjacente. C'est ainsi le système d'allocation de mémoire ION introduit par Google depuis 2012 qui peut être la cible d'une attaque.

Les chercheurs mettent ainsi en avant une solution baptisée GuardION visant à modifier le comportement du logiciel afin de colmater la brèche. Il est également indiqué que l'exploitation de ce type de faille reste particulièrement complexe à mettre en oeuvre et aucun cas n'a été recensé actuellement.

Google de son côté n'a prévu aucun patch de sécurité étant dédié à cette faille pour l'instant, considérant, comme en 2011 qu'elle n'est pas critique.

Complément d'information
  • Google : Fortnite sous Android présentait une faille
    Selon Google, une faille aurait été repérée dans le jeu Fortnite sous Android, une situation pour le moins délicate pour Epic qui n'a pas souhaité diffuser son titre depuis le Google Play Store.
  • Une faille touche des milliers de smartphones Android
    Une faille de sécurité vient d'être découverte sur une série de terminaux sous Android, elle est directement imputée aux constructeurs qui n'auraient pas sécurisé convenablement leurs terminaux avant commercialisation.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2020959
"...elle n'est pas critique...">>> mais quand même bien pratique...
Le #2020967
lebonga a écrit :

"...elle n'est pas critique...">>> mais quand même bien pratique...


L'attaque provoque un bit flip (changement de 0 en 1 et inversement) dans une autre page de la ram.
Apres il faut esperer que ce bit flip te donne les privilege admin plutot que de ne rien faire, changer un pixel, ou faire reboot le telephone.

Tu as plus de chance de gagner a euromillion que de reussir a faire quelque chose de cette attaque.

Les chance de causer un bit flip utile sont tres tres tres tres faible.
Je crois meme avoir lu qu'on avait plus de chance de gagner a euromillions.
Le #2021005
- Nom de Zeus, je reprends mon téléphone analogique et je lâche le smartphone !
- A cause de cette faille ?
- Maiiiiiis non ! C'est pour avoir la paix uniquement
Le #2021027
Ulysse2K a écrit :

- Nom de Zeus, je reprends mon téléphone analogique et je lâche le smartphone !
- A cause de cette faille ?
- Maiiiiiis non ! C'est pour avoir la paix uniquement


Il me reste un nokya en stock si tu veux, il fait
- marteau
- arme de CaC
- peut remplacer un marteau piqueur si laché de haut
- éventuellement sms et appel (jamais testé)

Depuis que chuck noris s'est cassé le petit doigt en tentant de le hacker, je cherche a m'en débarrasser pour éviter les représailles
Le #2021105
Une faille sur la ram, c'est pagaie tout çà
Le #2021774
1 de corrigé, 10 de retrouvé.
Suivre les commentaires
Poster un commentaire
Anonyme