Une faille présente dans le système d'exploitation Android permet l'usage d'une attaque touchant la mémoire vive du smartphone.
Les chercheurs de l'université libre d'Amsterdam ont mis le doigt sur une faille de sécurité touchant directement plusieurs centaines de millions d'appareils Android autour du globe. Et elle a déjà un nom : RAMpage.
Une faille présente depuis 2012
Ce trou dans la sécurité du système d'exploitation de Google est présente depuis la version 4 d'Android, Ice Cream Sandwich, sortie en 2012, en utilisant comme point d'accès la mémoire vive de l'appareil et le système d'allocation mémoire mis au point par le moteur de recherche.
En provoquant une surtension depuis les circuits de la RAM, un pirate peut provoquer une fuite de charge électrique dans les cellules de mémoire adjacentes et y modifier les données stockées. Cette attaque permettrait en principe de prendre le contrôle du smartphone et de récupérer l'ensemble des données qu'il contient.
Les chercheurs néerlandais ont déjà mis au point un patch, GuardION, permettant de colmater la brèche et de rendre impossible son exploitation sur Android. Mais Google semble peu pressé de résoudre le problème.
Google est au courant... mais ne prévoit pas de solution
L'entreprise s'explique en indiquant que la faille demande de grandes connaissances en informatique, et que la probabilité que des pirates s'y frottent est très faible : « Nous avons travaillé en étroite collaboration avec les chercheurs de l'université libre d'Amsterdam et, bien que cette vulnérabilité ne soit pas facilement exploitable pour la majorité de nos utilisateurs, nous apprécions tous les efforts afin de renforcer la sécurité de l'écosystème Android. Bien que nous reconnaissions la validité de la démonstration des chercheurs, nous ne sommes pas au courant d'une éventuelle exploitation de cette faille sur Android. »
Pour l'heure, aucun patch de sécurité n'est prévu par Google qui se concentre sur le lancement de la prochaine version d'Android.
Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...
Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
