RAMpage : une faille de sécurité a été découverte sur des centaines de millions de smartphones Android

Des chercheurs des universités UC Santa Barbara à Amsterdam et Amrita en Inde ont mis le doigt sur une faille de sécurité qui touche directement plusieurs centaines de millions d'appareils Android dans le monde. Cette faille importante baptisée RAMpage concerne tous les terminaux sous Android commercialisés depuis 2012.

Une faiblesse de sécurité au niveau de la RAM des smartphones

Cette faille permet  à un hacker de prendre le contrôle à distance d'un appareil mobile et de récupérer la totalité des données stockées (photos, contacts, mails, SMS, historique Web) ainsi que les données bancaires et les mots de passe. Les smartphones touchés sont ceux équipés de RAM LPDDR4, LPDDR3 et LPDDR2 car la faille est exploitée par les circuits de la RAM.

Cette faille de sécurité du système d'exploitation de Google est présente depuis la version Android 4.0 Ice Cream Sandwich. Ces attaques permettent ainsi à une application d’accéder à certaines parties de la mémoire car elle contourne complètement le système de permissions et de restrictions d'Android.

Le rapport qui a été rédigé par les chercheurs indique également qu'à la différence de la plupart des malwares, une attaque RAMpage ne peut pas être décelée par un antivirus. Selon plusieurs analystes, ce type de faille pourraient prochainement affecter les smartphones sous les systèmes iOS ou Windows.

Le point positif est qu'aucun cas de piratage par RAMpage n’a été pour l'instant détecté. Ces même chercheurs ont d'ailleurs mis au point un prototype d’application défensive qui bloque les attaques de type RAMpage.