'Samsung Galaxy S7-toestellen kwetsbaar voor Meltdown'

De microchips die het Zuid-Koreaanse Samsung gebruikt in zijn Galaxy S7-telefoons zijn kwetsbaar voor processorlek Meltdown. Dat blijkt uit onderzoek, waarmee tientallen miljoenen smartphones mogelijk gehackt kunnen worden en de gebruikers wellicht bespioneerd door kwaadwillenden.

Dat stellen veiligheidsonderzoekers van de Oostenrijkse Graz Technical University tegenover persbureau Reuters. Lang werd aangenomen dat de Galaxy S7 en andere Samsung-telefoons immuun zouden zijn voor de Meltdown-kwetsbaarheid. Die heeft invloed op veruit de meeste computers en smartphones wereldwijd, maar gedacht werd dat de Samsung-toestellen veilig zouden zijn. Dat blijkt niet te kloppen.

Honderden miljoenen toestellen

De onderzoekers hebben, zo stellen ze, een manier gevonden om de Meltdown-kwetsbaarheid te gebruiken om de Galaxy S7 te kraken. Ook andere Samsung-telefoons zijn kwetsbaar, al wilden de onderzoekers niet vertellen welke dat precies waren. Het team is van plan om later vandaag nog hun bevindingen te presenteren tijdens de Black Hat veiligheidsconferentie in Las Vegas.

“Er zijn potentieel nog veel meer telefoons die erdoor geraakt worden, waar we niet van af weten,” aldus een van de onderzoekers. “Er zijn potentieel nog honderden miljoenen telefoons kwetsbaar voor Meltdown, die geen patch hebben omdat de fabrikanten er niet van weten”.

Oplossing van Samsung

In een statement laat Samsung weten dat in januari en in juli nog een patch uitrolde om de Galaxy S7 tegen Meltdown te beschermen. “Samsung neemt veiligheid erg serieus en bij het ontwerpen van onze producten en diensten heeft veiligheid de prioriteit.” Er zouden geen gevallen bekend zijn waarbij Meltdown gebruikt is om een telefoon te hacken.

Begin dit jaar werden de Meltdown en Spectre-kwetsbaarheden onthuld. Ze bleken al jaren te bestaan en vrijwel alle apparaten met Intel-modem te raken. Er zijn geen gevallen bekend van hackaanvallen waarbij gebruik gemaakt is van een van de kwetsbaarheden, maar toen ze bekend werden gemaakt moesten fabrikanten wereldwijd aan de bak om de gaten te dichten.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

‘Samsung Galaxy S7-toestellen kwetsbaar voor Meltdown’

Honderden miljoenen toestellen

Oplossing van Samsung

gerelateerd nieuws

nieuwsbrief