Si, comme beaucoup de consommateurs, vous êtes en possession d’un smartphone Android, l’information suivante devrait vous alerter. En effet, des chercheurs de plusieurs universités ont pu se rendre compte que ces mobiles avaient une faille de sécurité, les rendant vulnérables à une attaque RAMpage.
RAMpage une faille potentielle sur un grand nombre de smartphones Android
Ce sont les chercheurs des universités d’Amsterdam, d’UC Santa Barbara et d’Amrita en Inde qui ont fait la découverte. Ils sont ainsi mis en évidence la présence d’une grave faille de sécurité sur l’ensemble des smartphones Android mis sur le marché depuis 2012. Cette faille a été nommée RAMpage.
Et elle est considérée comme grave, dans la mesure où un logiciel malveillant peut prendre le contrôle de votre smartphone, et s’approprier l’ensemble de vos données personnelles, par exemple vos coordonnées bancaires ou les messages que vous envoyez via WhatsApp ou Facebook Messenger par exemple.
Cette faille de sécurité trouve ses origines en 2011, plus précisément avec l’arrivée d’Android 4.0 Ice Cream Sandwich, qui avait introduit un dispositif dénommé ION, un pilote centré sur la mémoire vive. En résumé, il y avait un défaut de conception des mémoires vives, ce qui a abouti à des fuites de charges électriques depuis une entité de RAM.
Un problème de sécurité apparu en 2011 avec Android 4.0 Ice Cream Sandwich
Et c’est au moment où ces fuites électriques interagissent avec d’autres segments de RAM que les problèmes surgissent, car des données peuvent être diffusées. Sachant qu’un smartphone est compact et que ses composants sont proches, on comprend mieux où se loge la faille lorsqu’elle est exploitée par des malwares.
Quant à Google, il s’est voulu rassurant, indiquant à Android Central avoir « travaillé en étroite collaboration avec l’équipe de Vrije Universiteit, et bien que cette faille ne concerne pas directement l’écrasante majorité des utilisateurs, nous nous efforçons de les protéger et de faire progresser la recherche sur la sécurité ».
Et de rassurer sur la situation, indiquant reconnaître « les trouvailles des chercheurs », mais n’étant à ce stade « au courant d’aucune exploitation de cette faille contre les appareils Android ».
