RAMPage, une faille Android pour marteler la mémoireCrédits : juniorbeep/iStock

Nouvelle faille pour Android, au petit nom de RAMPage. Les initiés à la sécurité se douteront de ce qu’il implique : un accès à des pages de RAM.

La faille a été découverte par des chercheurs de l’université d’Amsterdam. Elle est possible via une attaque dite par martèlement de mémoire, qui utilise la concentration des puces DRAM pour induire une fuite de charge électrique dans des cellules voisines.

RAMPage est plus exactement le nom donné à une nouvelle méthode d’exploitation de cette brèche. Elle cible ION, un allocateur de mémoire introduit par Google dans Android avec la version 4.0 du système (Ice Cream Sandwich).

Si les pirates parvenaient à leurs fins, ils disposeraient d’une application pouvant accéder à des zones de la mémoire normalement hors d’atteinte, perçant les défenses d’Android, notamment les permissions et restrictions normalement imposées par le système.

Interrogée par Android Central, la société a confirmé avoir « travaillé en étroite collaboration avec les chercheurs » sur cette vulnérabilité. Elle l’estime cependant difficile à exploiter et n’est au courant d’aucune exploitation à l’heure actuelle.

Bien que la méthode ait un joli logo sur sa page dédiée, ce n’est pas une nouvelle Stagefright, dont l’exploitation était bien plus simple (un simple MMS). Les chercheurs proposent toutefois un patch pour Android, nommé GuardION. Google n’a pas précisé si ce code serait repris.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !