News

Samsung Galaxy S7 è vulnerabile a Meltdown ma non è il solo smartphone Android

I microchip interni degli smartphone Samsung potrebbero essere vulnerabili a Meltdown, secondo i ricercatori dell’Università Tecnica di Graz in Austria. Il gruppo dovrebbe rivelare di più sulle sue scoperte durante la Black Hat 2018 che si terrà domani a Las Vegas ma ha già dichiarato di essere riuscito a eseguire almeno un exploit su Samsung Galaxy S7.

Prima di questa affermazione, i componenti hardware del gigante tecnologico coreano erano tra i pochi considerati relativamente inviolabili da questa particolare vulnerabilità. Sebbene i ricercatori non abbiano rivelato se Samsung fosse stata avvisata o meno, il produttore coreano ha messo una toppa con le nuove patch di luglio.

Storicamente, le società interessate vengono informate sulle vulnerabilità e le sistemano in anticipo rispetto a qualsiasi annuncio, quindi è probabile che siano stati i ricercatori a far notare il problema a Samsung. Nel frattempo, un portavoce dell’azienda ha riferito che non ci sono state violazioni reali della sicurezza

dei suoi telefoni a causa di Meltdown.

 

Samsung Galaxy S7 è ancora vulnerabile a Meltdown

Detto questo, i Samsung Galaxy S7 ancora in circolazione sono molti e pertanto la notizia di questa scoperta è molto preoccupante per gli attuali possessori del dispositivo. Inoltre, Samsung Galaxy S7 non sarebbe il solo smartphone Android vulnerabile a Meltdown perché sarebbero ancora milioni gli utenti sono inconsapevolmente in pericolo.

Meltdown e il suo equivalente per PC, Spectre,, come vi spiegammo in questo articolo, sono delle falle che permettono di accedere a qualsiasi informazione presente in un dispositivo moderno anche se riposta in aree apparentemente inaccessibili come la memoria del kernel.

E poiché tali partizioni devono essere protette, l’accesso rende relativamente facile per un malintenzionato la lettura della memoria di sistema e la raccolta dei dati sensibili contenuti in essa come password e informazioni sulle proprie carte di credito.

Condividi
Pubblicato da
Marco Serra