SIKKERHET

Overraskende: Samsung Galaxy S7 kan angripes via Meltdown-sårbarheten

Viktig sikkerhetsfiks er på vei ut til enhetene.

Samsung Galaxy S7 kan angripes ved å utnytte Meltdown-sårbarheten. Her sammen med storebroren Galaxy S7 Edge, som høyst sannsynlig er berørt på samme måte.
Samsung Galaxy S7 kan angripes ved å utnytte Meltdown-sårbarheten. Her sammen med storebroren Galaxy S7 Edge, som høyst sannsynlig er berørt på samme måte. Foto: AP Photo/Manu Fernandez
Harald BrombachHarald BrombachNyhetsleder
8. aug. 2018 - 12:40

Sikkerhetsforskere ved Technische Universität Graz (TU Graz) i Østerrike skal senere i dag offentliggjøre detaljer som beviser at i alle fall Samsung Galaxy S7, men potensielt også andre smartmobiler fra selskapet, kan angripes ved å utnytte den mye omtalte Meltdown-sårbarheten, som finnes i CPU-produkter fra en rekke ulike leverandører. 

Overraskende

Dette skal ha kommet som en overraskelse, for Samsungs smartmobiler skal ha blitt ansett som immune mot denne typen angrep.

Det er Reuters som melder om dette. Offentliggjøringen skal skje i forbindelse med et foredrag under Black Hat-konferansen som arrangeres i Las Vegas denne uken.

Forskerne ved TU Graz tilhører den ene av gruppene som på omtrent samme tid oppdaget Meltdown- og Sprectre-sårbarhetene i fjor. Gruppen utviklet samtidig en forsvarsmekanisme mot slike angrep. Den kalles for KAISER.

Til Reuters forteller den ene av forskerne, Michael Schwarz, at gruppen nå ser på om Meltdown også berører andre smartmobiler fra både Samsung og andre leverandører. 

Omfanget kan være stort

– Det er potensielt enda flere telefoner berørt, som vi ikke vet om ennå. Det er potensielt hundrevis av millioner telefoner der ute som er berørt av Meltdown, og som kanskje ikke blir patchet fordi leverandørene ikke vet om dette selv, forteller Schwartz til Reuters.

Detaljer om hvordan sårbarheten i Galaxy S7 kan utnyttes, vil først bli presentert under Black Hat-foredrag. Men forskergruppen har informert Samsung om funnene på forhånd, slik at selskapet har kunnet lage en sikkerhetsfiks. 

Rulles ut

Selskapet skal ha begynt å rulle ut denne til de berørte enhetene, men i mange tilfeller avhenger dette av samarbeid med mobiloperatører. Derfor selv enheter solgt i Norge motta sikkerhetsfiksene på helt forskjellige tidspunkter. 

Mange av Galaxy S7-enhetene i Norge ble nylig oppdatert til sikkerhetsfiksnivådatoen 1. juli. Men i alle fall enheter solgt gjennom Telenor er stadig på sikkerhetsfiksnivået for 1. april.

Fortsatt mye brukt

Ifølge Reuters opplyser analyseselskapet Strategy Analytics at det fortsatt skal være rundt 30 millioner Galaxy S7-enheter i bruk. Til tross for at det er mer enn to år siden modellen kom på markedet, valgte Samsung tidligere i år noe overraskende å tilby denne enheten en oppdatering til Oreo-utgaven av Android.

Det kan bidra til at mange av brukerne velger å beholde enheten en litt lenger før de skifter den ut.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.