Nieuws

Samsung Galaxy S7 was kwetsbaar voor Meltdown-aanval

woensdag 8 augustus 2018, 10:52 door Redactie, 3 reacties

Onderzoekers van de Graz University of Technology in Oostenrijk zijn erin geslaagd om de Meltdown-aanval tegen de Samsung Galaxy S7-smartphone uit te voeren. Meltdown maakt misbruik van een kwetsbaarheid in processors van Intel en sommige ARM-gebaseerde processors.

In eerste instantie werd aangenomen dat de aanval niet tegen smartphones van Samsung werkte. De onderzoekers hebben echter een manier gevonden om die toch op een S7 werkend te krijgen, zo meldt persbureau Reuters. Het onderzoeksteam zal vandaag tijdens de Black Hat-conferentie in Las Vegas de details presenteren. Samsung heeft inmiddels een beveiligingsupdate ontwikkeld die vorige maand onder gebruikers is uitgerold. De Galaxy S7 zou door zo'n 30 miljoen mensen worden gebruikt.

De onderzoekers zijn echter ook bezig om te kijken of andere modellen kwetsbaar zijn en verwachten in de toekomst meer kwetsbare toestellen te vinden. "Er zijn mogelijk veel meer kwetsbare telefoons waar we nog niet van weten. Er zijn in potentie honderden miljoenen telefoons in omloop die kwetsbaar voor Meltdown zijn en niet zijn gepatcht omdat de leveranciers het niet weten", zegt onderzoeker Michael Schwarz.

Snap bevestigt lekken van Snapchat-broncode door iOS-update

Apple: iPhone maakt geen audio-opname zonder toestemming

Reacties (3)

08-08-2018, 11:51 door Anoniem

Mooi toch? Een echte vooruitgang dat Android. Toestel gekocht en klaar met ondersteuning en gegevens door verkopen. De koper wordt gewoon genept. Met Windows phone waren er altijd updates en beveiliging. Nu wordt de klant behandelt als vuil. S7 was geen goedkope budget telefoon. Het wordt tijd voor concurrentie voor Android met goedkopere toestellen. Nu is er alleen Apple prijzen waar iemand heen kan. Weg met deze kartelvorming.

08-08-2018, 12:57 door Anoniem

Tja, van de Note 7 wisten we het al ;-)

09-08-2018, 01:42 door Anoniem

"Er zijn mogelijk veel meer kwetsbare telefoons waar we nog niet van weten. Er zijn in potentie honderden miljoenen telefoons in omloop die kwetsbaar voor Meltdown zijn en niet zijn gepatcht omdat de leveranciers het niet weten"

Nou, volgens de laatste cijfers draaien 57,1% van de Android apparaten op 6.0 Marshmallow of daarvoor. Als je dan bedenkt dat Google laatst de mijlpaal van 2.000.000.000 actieve Android apparaten bereikte, betekend dat, dat er 1.142.000.000 kwetsbare en niet geüpdatete apparaten zijn die ook vatbaar zijn voor deze en nog veel andere malware aanvallen.
Google heeft er met het slechte update beleid dan ook wel echt een zooitje van gemaakt wat ten koste gaat van de beveiliging :-(

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer