Baptisée RAMPage, cette faille utilise la technique dite de «martèlement» (rowhammer) qui consiste à modifier les données stockées dans la RAM. Pour outrepasser les permissions et restrictions de l’OS, il s’agit de modifier des cellules mémoires qui se trouvent «à côté» des cellules auxquelles l’appli malveillante à accès. Ceci permet donc à une application d’accéder à des secteurs qu’elle ne devrait pas être autorisée à lire.
Tout cela est bien sûr théorique, car même si l’exploitation de cette faille a pu être réalisée en laboratoire, il faudrait une dose incroyable de chance pour récupérer des informations sensibles par exemple. Google a d’ailleurs annoncé qu’aucun patch n’est prévu pour boucher cette faille tout en remerciant les chercheurs pour leur travail. C’est ce qui s’appelle être sûr de son coup…
RAMPage, une faille critique ? En théorie seulement…
Après HeroRAT et les malwares véhiculés par de fausses applis du jeu Fortnite, c’est un mois chargé pour les possesseurs de smartphones Android puisque des chercheurs néerlandais ont dernièrement découvert une faille de sécurité qui pourrait potentiellement frapper tous les appareils sortis depuis 2012.
Annonce
-50% pour Babbel à vie : apprenez une langue étrangère en 2024 !
Vous connaissez sans doute l’application Babbel qui permet d’apprendre une langue étrangère depuis son smartphone. Mais saviez-vous que vous pouviez…
