C’est un groupe de chercheurs hollandais qui a découvert cette faille lors d’une étude se penchant sur le raffinement des attaques « par martèlement » ou rowhammer. Cette faille permet notamment d’exploiter les données stockées dans les cellules de mémoire adjacentes en provoquant une fuite de charge dans la mémoire DRAM.
Ces chercheurs ont même réussi à exploiter cette faille pour attaquer le système ION, un programme d’allocation de mémoire vive sur Android. En théorie, l’exploitation de cette faille permet à son auteur d’accéder à des données sensibles sans permissions de l’utilisateur. En même temps, les chercheurs ont développé une contre mesure appelée GuardION. Il s’agit d’un patch à déployer pour combler cette faille afin d’empêcher toute tentative d’exploitation de cette dernière.
Google reconnait l'existence de cette faille RAMPage. Par contre, cette vulnérabilité n’est pas facile à exploiter pour les utilisateurs. L’exploitation de cette dernière nécessite un niveau de compétence assez élevé pour arriver à soutirer des données sensibles. Jusqu’à maintenant, aucune mesure n’a pas encore été prise. Et aucun patch n’a pas été déployé dans le Google Store.
