‘Samsung Galaxy S7-toestellen kwetsbaar voor Meltdown’

De microchips die het Zuid-Koreaanse Samsung gebruikt in zijn Galaxy S7-telefoons zijn kwetsbaar voor processorlek Meltdown. Dat blijkt uit onderzoek, waarmee tientallen miljoenen smartphones mogelijk gehackt kunnen worden en de gebruikers wellicht bespioneerd door kwaadwillenden.

Dat stellen veiligheidsonderzoekers van de Oostenrijkse Graz Technical University tegenover persbureau Reuters. Lang werd aangenomen dat de Galaxy S7 en andere Samsung-telefoons immuun zouden zijn voor de Meltdown-kwetsbaarheid. Die heeft invloed op veruit de meeste computers en smartphones wereldwijd, maar gedacht werd dat de Samsung-toestellen veilig zouden zijn. Dat blijkt niet te kloppen.

Honderden miljoenen toestellen

De onderzoekers hebben, zo stellen ze, een manier gevonden om de Meltdown-kwetsbaarheid te gebruiken om de Galaxy S7 te kraken. Ook andere Samsung-telefoons zijn kwetsbaar, al wilden de onderzoekers niet vertellen welke dat precies waren. Het team is van plan om later vandaag nog hun bevindingen te presenteren tijdens de Black Hat veiligheidsconferentie in Las Vegas.

“Er zijn potentieel nog veel meer telefoons die erdoor geraakt worden, waar we niet van af weten,” aldus een van de onderzoekers. “Er zijn potentieel nog honderden miljoenen telefoons kwetsbaar voor Meltdown, die geen patch hebben omdat de fabrikanten er niet van weten”.

Oplossing van Samsung

In een statement laat Samsung weten dat in januari en in juli nog een patch uitrolde om de Galaxy S7 tegen Meltdown te beschermen. “Samsung neemt veiligheid erg serieus en bij het ontwerpen van onze producten en diensten heeft veiligheid de prioriteit.” Er zouden geen gevallen bekend zijn waarbij Meltdown gebruikt is om een telefoon te hacken.

Begin dit jaar werden de Meltdown en Spectre-kwetsbaarheden onthuld. Ze bleken al jaren te bestaan en vrijwel alle apparaten met Intel-modem te raken. Er zijn geen gevallen bekend van hackaanvallen waarbij gebruik gemaakt is van een van de kwetsbaarheden, maar toen ze bekend werden gemaakt moesten fabrikanten wereldwijd aan de bak om de gaten te dichten.