De Galaxy S7 is ondanks twee patches kwetsbaar voor Meltdown-exploit
Herinner de Kernsmelting en Spectre nachtmerrie die de techwereld aan het begin van het jaar op zijn kop zette? Ondanks dat bedrijven over de hele wereld patches uitbrengen om de kwetsbaarheid te verminderen, hebben onderzoekers onthuld dat de fixes niet zo effectief zijn als ze voor het eerst verschenen.
Het team van de Oostenrijkse Technische Universiteit van Graz beweert erin geslaagd te zijn de Meltdown-kwetsbaarheid te gebruiken om de Samsung Galaxy S7 handset. Dat is vooral zorgwekkend omdat Samsung het apparaat twee keer heeft gepatcht om te beschermen tegen de exploit, met OTA-updates (Over the Air) die in januari en juli zijn uitgebracht.
Verwant: Beste Android-telefoons
Het team zal deze week hun bevindingen presenteren op de Black Hat-beveiligingsconferentie in Las Vegas, maar cruciaal is dat de S7 slechts een testcase is, en de onderzoekers zijn heel duidelijk dat dit waarschijnlijk het topje van de ijsberg.
"Er zijn mogelijk nog meer telefoons getroffen die we nog niet kennen", onderzoeker Michael Schwarz
vertelde Reuters. "Er zijn mogelijk honderden miljoenen telefoons die worden getroffen door Meltdown en mogelijk niet worden gepatcht omdat de leveranciers het zelf niet weten."Hoewel Samsung niet heeft onthuld hoeveel S7-apparaten er zijn verkocht, schat Strategy Analytics dat er wereldwijd minstens 30 miljoen apparaten in gebruik zijn.
De Meltdown- en Spectre-kwetsbaarheden werken door gebruik te maken van een functie van CPU's die bekend staat als 'speculatieve executie“, dat is hoe verwerkers raden met welke gegevens ze moeten werken bij het verwerken van taken.
Bepaalde gegevens - zoals wachtwoorden - kunnen tijdens dit proces via de exploits worden gelekt. De onderstaande video, van Red Hat Linux, legt het probleem in eenvoudige bewoordingen uit, door je voor te stellen dat je CPU een restaurant is dat heerlijke data serveert:
Tot nu toe zijn er geen bevestigde gevallen van hackers die misbruik maken van de Meltdown- of Spectre-problemen in de echte wereld, maar het feit dat potentieel miljoenen apparaten nog steeds kwetsbaar zijn na een reeks patches, betekent dat het gewoon een kwestie van kan zijn tijd.
Gebruik je nog steeds een Samsung Galaxy S7 en maak je je zorgen? Laat het ons weten op Twitter @TrustedReviews.