News

Faille Rowhammer : un pansement sur une jambe de bois ?

exploit android
Avec une nouvelle technique, baptisée GLitch, il suffit d’une simple connexion sur une page Web malveillante pour risquer de se retrouver victime de la faille Rawhammer.

Nous vous avions dernièrement révélé que les constructeurs de smartphones Android mentaient parfois au sujet des mises à jour de sécurité, mais voici une nouvelle encore plus inquiétante puisqu’il s’agit d’une faille présente au niveau «matériel». Impossible à patcher (puisque la partie logicielle n’est pas incriminée), la faille Rowhammer n’était jusque là pas inquiétante puisqu’il fallait que l’appareil ciblé soit contaminé par un malware. Cette nouvelle technique, baptisée GLitch, va plus loin puisque pour l’exploiter,il suffit d’une simple connexion sur une page Web malveillante. Sont potentiellement touchés, les appareils équipés de puces Snapdragon 800 et 801 comme les LG Nexus 5, G2 et HTC One M8. Cette faille va en fait utiliser une faiblesse au niveau de la mémoire vidéo du GPU pour exécuter du code non autorisé sans accès root (comprenez, un virus). Même si un patch n’est pas envisageable, Google tente de trouver une solution pour rendre GLitch inopérant. Pour les possesseurs de ces mobiles, la solution consiste pour l’instant à ne pas se rendre sur des sites inconnus depuis leur navigateur puisque les applis du Store ne sont pas vectrices de contamination…