RAMpage : tous les smartphones Android sortis depuis 2012 sont victimes d’une grave faille de sécurité
Attention : tous les smartphones Android sortis depuis 2012 sont vulnérables à une attaque RAMpage, qui tire parti d'une grave faille de sécurité apparue avec Ice Cream Sandwich. En ciblant la mémoire vive, des hackers malveillants pourraient siphonner les données personnelles contenues sur votre smartphone Android.
D'après une nouvelle étude des chercheurs des universités d'Amsterdam, d'UC Santa Barbara et d'Amrita en Inde, tous les smartphones Android sortis depuis 2012 sont victimes d'une grave faille de sécurité appelée RAMpage. En exploitant cette faille, un malware peut s'octroyer le contrôle de votre smartphone et s'emparer de toutes vos données personnelles : vos mails, le photos de votre galerie, vos coordonnées bancaires, l'historique de recherche de votre navigateur, vos messages WhatsApp ou Facebook Messenger,….
Avec RAMpage, les hackers vont s'emparer des données personnelles de votre smartphone Android
Pour parvenir à ses fins, une attaque RAMpage s'appuie sur une faille de sécurité apparue en 2011 avec Android 4.0 Ice Cream Sandwich. A l'époque, Google a ajouté à son OS mobile un sous-système intitulé ION, un pilote dédié à la mémoire vive.
Comme le rapportent les chercheurs, RAMpage n'est qu'une variation d'une attaque de type Rowhammer, qui va s'attaquer aux circuits de la mémoire vive de votre smartphone Android. En créant une surtension, un pirate astucieux peut s'infiltrer dans la RAM pour accéder aux données contenues par chaque application. “Contrairement à la plupart des malware, une attaque RAMpage ne peut pas être décelée par votre antivirus” ajoutent les experts.
Pour le moment, seuls les smartphones Android sont concernés des risques d'attaque. RAMpage est une faille qui concerne tous les appareils dotés d'une mémoire vive LPDDR2, LPDDR3 ou LPDDR4. En théorie, une attaque RAMpage pourrait donc aussi viser les appareils sous iOS ou des ordinateurs de bureau, soulignent les chercheurs.
Pour l'heure, aucune solution n'a encore été trouvé par les chercheurs. Le rapport rappelle aussi que RAMpage n'est qu'une simulation théorique. Jusqu'ici, rien ne prouve que des hackers aient déjà tirer profit de la faille pour lancer une attaque. Pour s'en assurer, les chercheurs ont lancé une application Android qui va scanner votre smartphone à la recherche de la faille. Pour télécharger cette appli et les aider dans leurs recherches, rendez-vous sur le site RAMpage Attack.