Accueil > Les News Android > RAMPage, une faille critique ? En théorie seulement…

RAMPage, une faille critique ? En théorie seulement…

Par Benoît Bailleul

Après HeroRAT et les malwares véhiculés par de fausses applis du jeu Fortnite, c’est un mois chargé pour les possesseurs de smartphones Android puisque des chercheurs néerlandais ont dernièrement découvert une faille de sécurité qui pourrait potentiellement frapper tous les appareils sortis depuis 2012.

Baptisée RAMPage, cette faille utilise la technique dite de «martèlement» (rowhammer) qui consiste à modifier les données stockées dans la RAM. Pour outrepasser les permissions et restrictions de l’OS, il s’agit de modifier des cellules mémoires qui se trouvent «à côté» des cellules auxquelles l’appli malveillante à accès. Ceci permet donc à une application d’accéder à des secteurs qu’elle ne devrait pas être autorisée à lire.

Tout cela est bien sûr théorique, car même si l’exploitation de cette faille a pu être réalisée en laboratoire, il faudrait une dose incroyable de chance pour récupérer des informations sensibles par exemple. Google a d’ailleurs annoncé qu’aucun patch n’est prévu pour boucher cette faille tout en remerciant les chercheurs pour leur travail. C’est ce qui s’appelle être sûr de son coup…

Articles les plus populaires :

comments powered by Disqus

Auteur : Benoît Bailleul