Justo cuando pensábamos que la saga de Meltdown y Spectre estaba llegando a su fin, aquí hay un descubrimiento que de ninguna manera es una buena noticia para los clientes de Samsung. El Galaxy S7, que es uno de los teléfonos insignia más exitosos lanzado por el fabricante de teléfonos de Corea del Sur, es vulnerable a un ataque de Meltdown que podría proporcionar a los piratas informáticos el acceso a los datos almacenados. El descubrimiento fue realizado por investigadores de la Universidad Técnica Graz de Austria y se detallará en la conferencia de seguridad Black Hat en Las Vegas, según un informe de Reuters.
Lo más preocupante es que el mismo ataque de Meltdown podría ser efectivo contra otros teléfonos también, y los investigadores dicen que están investigando el asunto para determinar cuántos dispositivos pueden estar expuestos.
Sigue habiendo dispositivos vulnerables a Meltdown
«Hay potencialmente aún más teléfonos afectados que aún no conocemos», ha dicho el investigador Michael Schwarz para Reuters. «Hay potencialmente cientos de millones de teléfonos que se ven afectados por Meltdown y no pueden ser parcheados porque los propios proveedores no saben».
Por otro lado, Samsung ya desarrolló un parche para el Galaxy S7 y el lanzamiento comenzó en julio, según un portavoz de la compañía. Sin embargo, no se proporcionaron detalles sobre la cantidad de dispositivos expuestos a ataques, aunque la portavoz enfatizó que ningún otro modelo de teléfono desarrollado por la compañía es vulnerable. Las vulnerabilidades de Meltdown y Spectre se dieron a conocer en enero y la mayoría de las empresas ya han lanzado parches para corregirlas y evitar exploits. Sin embargo, a juzgar por las cosas, se requieren mitigaciones adicionales, y queda por ver cuántos teléfonos son potencialmente vulnerables a este nuevo ataque Meltdown y cuán fácil es para los ciberdelincuentes emplearlo.
