RAMpage : tous les smartphones Android sortis depuis 2012 sont victimes d’une grave faille de sécurité

Attention : tous les smartphones Android sortis depuis 2012 sont vulnérables à une attaque RAMpage, qui tire parti d'une grave faille de sécurité apparue avec Ice Cream Sandwich. En ciblant la mémoire vive, des hackers malveillants pourraient siphonner les données personnelles contenues sur votre smartphone Android. 

android rampage

D'après une nouvelle étude des chercheurs des universités d'Amsterdam, d'UC Santa Barbara et d'Amrita en Inde, tous les smartphones Android sortis depuis 2012 sont victimes d'une grave faille de sécurité appelée RAMpage. En exploitant cette faille, un malware peut s'octroyer le contrôle de votre smartphone et s'emparer de toutes vos données personnelles : vos mails, le photos de votre galerie, vos coordonnées bancaires, l'historique de recherche de votre navigateur, vos messages WhatsApp ou Facebook Messenger,….

Avec RAMpage, les hackers vont s'emparer des données personnelles de votre smartphone Android

Pour parvenir à ses fins, une attaque RAMpage s'appuie sur une faille de sécurité apparue en 2011 avec Android 4.0 Ice Cream Sandwich. A l'époque, Google a ajouté à son OS mobile un sous-système intitulé ION, un pilote dédié à la mémoire vive.

Comme le rapportent les chercheurs, RAMpage n'est qu'une variation d'une attaque de type Rowhammer, qui va s'attaquer aux circuits de la mémoire vive de votre smartphone Android. En créant une surtension, un pirate astucieux peut s'infiltrer dans la RAM pour accéder aux données contenues par chaque application. “Contrairement à la plupart des malware, une attaque RAMpage ne peut pas être décelée par votre antivirus” ajoutent les experts.

Pour le moment, seuls les smartphones Android sont concernés des risques d'attaque. RAMpage est une faille qui concerne tous les appareils dotés d'une mémoire vive LPDDR2, LPDDR3 ou LPDDR4. En théorie, une attaque RAMpage pourrait donc aussi viser les appareils sous iOS ou des ordinateurs de bureau, soulignent les chercheurs.

Pour l'heure, aucune solution n'a encore été trouvé par les chercheurs. Le rapport rappelle aussi que RAMpage n'est qu'une simulation théorique. Jusqu'ici, rien ne prouve que des hackers aient déjà tirer profit de la faille pour lancer une attaque. Pour s'en assurer, les chercheurs ont lancé une application Android qui va scanner votre smartphone à la recherche de la faille. Pour télécharger cette appli et les aider dans leurs recherches, rendez-vous sur le site RAMpage Attack.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Piratage de données bancaires : comment NordVPN peut vous protéger

Le piratage de données bancaires constitue l’une des menaces en ligne les plus répandues, et personne n’est vraiment à l’abri. Heureusement, certaines solutions peuvent vous protéger contre ces attaques. NordVPN…

Une énorme cyberattaque empêche le démarrage des voitures, des milliers de conducteurs concernés

L’entreprise américaine Intoxalock, qui propose des systèmes d’éthylotests pour véhicules, est la cible d’une cyberattaque importante. Certains véhicules, dont le démarrage dépend des résultats de l’appareil, sont donc dans l’impossibilité…

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…