Los smartphones Galaxy S7 de Samsung contienen un fallo de seguridad en su procesador que permite ejecutar Meltdown, una vulnerabildiad descubierta a principios de este año y que se creía que no afectaba a los teléfonos de la compañía coreana.
Esta vulnerabilidad pone en riesgo a decenas de millones de dispositivos de todo el mundo, no sólo a smartphones, ya que permite a los piratas informáticos abrir la puerta para espiar a los usuarios, según han explicado investigadores de la Universidad Técnica de Graz (Austria).
Éstos han explicado a Reuters que han descubierto una forma de explotar Meltdown para atacar los teléfonos Galaxy S7 y están investigando ahora el impacto de éste en otras marcas y modelos de smartphones, con lo que esperan descubrir más dispositivos vulnerables en el futuro cercano.
"Hay potencialmente más teléfonos afectados que aún no conocemos. Existen cientos de millones de teléfonos que se ven afectados por Meltdown y no pueden ser parcheados porque los propios proveedores no lo saben", comenta a Reuters Michael Schwarz, investigador principal de la universidad.
Samsung por su parte ha indicado que "la compañía se toma la seguridad muy en serio y nuestros productos y servicios están diseñados con seguridad como prioridad". Asimismo, la compañía ha explicado que implementó parches en enero y julio para proteger los teléfonos Galaxy S7 contra Meltdown.
Meltdown, y una segunda vulnerabilidad conocida como Spectre, son unas vulnerabilidades presentes en algunos chips de millones de dispositivos de todo el mundo que pueden ser explotados para revelar el contenido de la unidad central de procesamiento de un dispositivo informático. Los hackers pueden explotar esas vulnerabilidades evitando las barreras de hardware o engañando a las aplicaciones para que revelen información secreta como contraseñas o detalles bancarios.
A día de hoy se desconocen casos de hackers que exploten las vulnerabilidades en un ataque en el mundo real, pero la revelación de los defectos generalizados del hardware ha sacudido la industria informática, forzando a los fabricantes de chips y dispositivos a luchar para contener las consecuencias.
