Un groupe de recherche américain a découvert une faille de sécurité qui peut toucher tous les smartphones depuis 2012. Celle-ci, nommée RAMpage, résulte d’une fuite de données entre différents segments de mémoire vive.

Mise à jour du 29 juin 2018 à 14h06 :

Google a réagit à cette étude chez nos confrères d’Android Central :

« Nous avons travaillé en étroite collaboration avec l’équipe de la Vrije Universiteit, et bien que cette faille ne concerne pas directement l’écrasante majorité des utilisateurs, nous nous efforçons de les protéger et de faire progresser la recherche sur la sécurité. Bien que nous reconnaissions les trouvailles des chercheurs, nous ne sommes au courant d’aucune exploitation de cette faille contre les appareils Android ».

Article original du 29 juin 2018 à 12h04 :

Ce jeudi 28 juin, une étude a été publiée par un groupe de recherche composé de huit étudiants issus de trois grandes universités. Celle-ci révèle l’existence d’une faille de sécurité pouvant affecter tous les smartphones Android sortis depuis 2012 et pouvant également en théorie toucher les iPhone et même les PC et les Mac.

Cette faille a été nommée RAMpage, contraction de RAM (la mémoire vive, à l’origine de la faille) et de rampage (carnage en anglais).

Qu’est-ce que RAMpage ?

L’origine de la faille RAMpage est assez technique. Elle résulte de ce qu’on appelle le martèlement de mémoire (rowhammer en anglais). Pour faire simple, il s’agit d’un défaut de conception des mémoires vives qui provoque des fuites de charges électriques depuis un segment de RAM.

Si ces fuites électriques entrent en contact avec d’autres segments de RAM, des données peuvent être transmises, comme si un câble reliait les deux entités. Comme les composants des smartphones sont très proches, pour gagner de l’espace, le martèlement de mémoire y est bien plus courant.

En quoi cela pose-t-il problème ?

Théoriquement, le transfert de données d’un segment de RAM à un autre peut donner accès auxdites données à des applications qui ne sont pas censées les obtenir.

Exploitées par des programmes malveillants, la faille RAMpage pourrait donc leur donner accès à des données sensibles telles que les données bancaires, l’historique de navigation ou encore la galerie photo.

Dois-je m’inquiéter ?

En théorie, la quasi-totalité d’entre nous est concernée par la faille. Selon le rapport de l’équipe de recherche, RAMpage peut en effet toucher les smartphones Android comme iOS et les ordinateurs PC et Mac (Linux n’a pas été abordé, mais peut probablement être touché également).

En pratique cependant, la faille est presque inexploitable en 2018. Certes, n’importe quel programme malveillant peut accéder aux données transférées, mais seules les données stockées toutes au bord de l’espace de mémoire vive sont susceptibles d’être « martelées » vers un autre espace.

La probabilité que des données personnelles de l’utilisateur soient stockées à cet endroit est de 1 sur 32 milliards, selon l’étude. Néanmoins, à l’avenir, il n’est pas impossible de voir des programmes pirates capables d’exploiter malgré tout la faille RAMpage. Cela laisse, espérons-le, le temps aux constructeurs de régler le problème.

Le rapport complet de l’étude est disponible ici [PDF].

À lire sur FrAndroid : Énorme faille : des milliers de smartphones infectés par une négligence des constructeurs