‘Samsung Galaxy S7 en andere smartphones kwetsbaar voor Meltdown-lek’
Wouter Nijsen

De Samsung Galaxy S7, en mogelijk miljoenen andere smartphones, zijn kwetsbaar voor het ernstige Meltdown-lek. Eerder werd aangenomen dat het lek werd gedicht door een update, maar via een omweg kunnen kwaadwillen het alsnog misbruiken.

Samsung Galaxy S7 Meltdown-lek

Dat melden onderzoekers van de Austria’s Graz Technical University aan Reuters. Begin januari bracht Google een fix uit voor het Meltdown-lek voor Android-smartphones, en die werd kort daarna uitgebracht door Samsung voor onder meer de Galaxy S7 en S7 Edge. Hierbij ging het om de beveiligingsupdate van januari 2018.

Toch zouden de smartphones alsnog kwetsbaar zijn, al is het lek volgens Samsung nog niet misbruikt. Volgens onderzoeksbureau Strategy Analytics gebruiken wereldwijd maar liefst 30 miljoen mensen een Galaxy S7. Samsung wil echter niet vertellen hoeveel toestellen er daadwerkelijk kwetsbaar zijn.

Android onveilig

Volgens de onderzoeksbureau zijn mogelijk ‘honderden miljoenen andere smartphones’ kwetsbaar voor het Meltdown-lek, terwijl fabrikanten zich daar misschien niet eens bewust van zijn. Tijdens de Black Hat-conferentie, dat in Las Vegas plaatsvindt, worden alle bevindingen vandaag gepresenteerd.

Meer over Meltdown

Vrijwel alle processors die de afgelopen twintig jaar zijn gemaakt, beschikken over twee grote ontwerpfouten, zo werd eerder dit jaar duidelijk. Die fouten zorgen ervoor dat kwaadwillenden relatief makkelijk kunnen inbreken op elke smartphone, tablet, computer of laptop met een getroffen chip. Eén van de twee bugs blijkt ook Android te treffen, zo gaf Google toe.

Eén van de lekken is de Meltdown-bug. Door een ontwerpfout in het ontwerp van chips, kunnen kwaadwillenden ogenschijnlijk ‘veilige’ applicaties aanvallen en delen daarvan overnemen. Zo is het in theorie mogelijk om mee te kijken met vrijwel alle apps op een smartphone. Ook kan een hacker wachtwoorden of andere gevoelige bestanden en gegevens onderscheppen. Het tweede lek, dat ‘Spectre’ wordt genoemd, biedt veel minder gevaar voor Android-apparaten.

Het laatste nieuws over Samsung

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.