L'exploit théorique RAMpage d'Android affecte tous les téléphones Android sortis depuis 2012
2 minute. lis
Mis à jour le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Une nouvelle vulnérabilité Android, RAMpage, a été découverte par des chercheurs en sécurité cette semaine.
Voici ce qu'il fait:
RAMpage rompt l'isolement le plus fondamental entre les applications utilisateur et le système d'exploitation. Bien que les applications ne soient généralement pas autorisées à lire les données d'autres applications, un programme malveillant peut créer un exploit RAMpage pour obtenir un contrôle administratif et obtenir des secrets stockés dans l'appareil.
RAMpage affecte tous les téléphones Android sortis depuis 2012 car il attaque les appareils qui utilisent la RAM LPDDR2/3/4.
La nature de l'attaque est telle qu'elle pourrait accorder l'accès aux mots de passe stockés dans un gestionnaire de mots de passe, aux photos et aux fichiers stockés sur l'appareil, et nous sommes vraiment lourds sur le "pourrait" ici.
Il n'y a pas d'exploits connus de RAMpage dans la nature, et Google affirme que la grande majorité des utilisateurs sont à l'abri de l'attaque.
Google a fait la déclaration suivante concernant RAMpage :
«Nous avons travaillé en étroite collaboration avec l'équipe de Vrije Universiteit, et bien que cette vulnérabilité ne soit pas une préoccupation pratique pour l'écrasante majorité des utilisateurs, nous apprécions tout effort pour les protéger et faire progresser le domaine de la recherche sur la sécurité. Bien que nous reconnaissions la preuve de concept théorique des chercheurs, nous ne sommes au courant d'aucun exploit contre les appareils Android. »
Que ce soit vrai ou non, on espère que Google résoudra le problème avant qu'il ne devienne un aide.
La source: Android Central