Il semble qu'aujourd'hui il n'y ait aucune entreprise dédiée au monde de la technologie qui ne soit libre de présenter tout type de système ou de plateforme exempt de pannes. A cette occasion particulière, nous devons parler d'un nouvel échec critique qui affecte littéralement tous les téléphones Android fabriqués de 2012 à nos jours.
Sin lugar a dudas estamos ante un duro golpe hacia la plataforma, misma que, recordemos, es de las más utilizadas en todo el planeta debido a la gran aceptación que, prácticamente desde que llegó al mercado, ha tenido por la gran mayoría de fabricantes de les appareils mobiles. Si vous souhaitez en savoir plus sur la vulnérabilité détectée dans le célèbre système d'exploitation conçu et développé par Google, je vous invite à continuer avec nous.
RAMpage, une vulnérabilité Android qui affecte des millions de téléphones dans le monde
Sous le nom de Déchaînement Un énorme échec assez critique apparaît sur la scène qui, comme nous l'avons dit, affecte une grande partie des terminaux qui sont aujourd'hui encore utilisés pratiquement quotidiennement par des millions d'utilisateurs. Le problème de cette vulnérabilité n'est autre que le fait qu'un utilisateur avancé peut profiter d'une erreur qui permet d'accéder et de modifier les données privées du propriétaire d'un téléphone Android via les modules de mémoire RAM de l'appareil.
Pour entrer un peu plus dans les détails, dites-vous que le bogue RAMpage a été découvert par un groupe de chercheurs composé de huit membres qui, comme ils l'ont montré, ont réussi à créer un exploit capable d'exploiter cette vulnérabilité dans un LG G4. Comme indiqué dans e. déclaration qu'ils ont lancé, apparemment tout terminal fabriqué de 2012 à aujourd'hui est potentiellement exposé à cette erreur du système d'exploitation lui-même, une erreur qui n'est pas typique d'un terminal spécifique puisqu'il ne s'agit pas d'un problème matériel.
Google devrait travailler aujourd'hui sur une solution pour RAMpage
C'est précisément le fait que cette erreur n'est pas due au matériel créé par un certain fabricant, ce qui signifie que littéralement des millions de terminaux sont exposés à cette erreur critique. Il est également vrai que, du fait qu'elle est due à une défaillance du système d'exploitation lui-même conçu par Google, elle peut être corrigée de manière prévisible et rapide en lançant un mise à jour de sécurité. Comme l'ont commenté les chercheurs chargés de rendre RAMpage publique:
RAMpage rompt l'isolement le plus fondamental entre les applications utilisateur et le système d'exploitation. Alors que les applications n'ont généralement pas l'autorisation de lire les données d'autres applications, un programme malveillant peut créer un exploit RAMpage pour obtenir le contrôle administratif et saisir les secrets stockés sur l'appareil.
Il n'y a aucun rapport que RAMpage cause des ravages parmi les utilisateurs
Tel que rapporté par le groupe de chercheurs qui a découvert cette faille critique d'Android, apparemment RAMpage devrait être pris beaucoup plus au sérieux que nous ne le faisons habituellement avec ces types de problèmes., parfois, en raison de sa fréquence. Un utilisateur averti peut compromettre les mots de passe, les photos personnelles, les messages électroniques, les messages dans les applications et les documents encore plus sensibles stockés dans le terminal.
Je dis qu'il faut être très prudent avec cette vulnérabilité car, apparemment, aucune solution de sécurité n'est actuellement disponible auprès de Google qui est en mesure de mettre fin à ce problème. Pour l'instant, tout ce que nous savons, c'est que les chercheurs ont déjà informé la société américaine et, espérons-le dans l'intérêt de millions d'utilisateurs, qu'une solution à ce problème peut arriver le plus rapidement possible.
Peut-être et comme élément positif, nous constatons que, du moins pour le moment, il n'y a pas de rapports indiquant qu'il pourrait y avoir des attaques qui ont existé dans un scénario au-delà de celui effectué dans le test de démonstration par l'équipe de chercheurs qui a découvert RAMpage, nous ne sommes donc pas confrontés à une faille de sécurité qui fait des ravages parmi les utilisateurs.