Mientras intentaban piratear el teléfono Galaxy S22, los piratas informáticos que participaron en la popular competencia de piratería Pwn2Own en Toronto, Canadá, pudieron descubrir muchas vulnerabilidades cruciales de día cero.
El Galaxy S22 fue el foco de atención de varios piratas informáticos en el popular evento Pwn2Own Toronto 2022. Recuerde que Pwn2Own es un concurso anual de piratería organizado por la Iniciativa de día cero (ZDI) que permite a los investigadores de seguridad y a los piratas informáticos mostrar sus talentos mediante la identificación de vulnerabilidades de día cero.
Varios piratas informáticos han descubierto problemas críticos de “día cero” en dispositivos de almacenamiento conectado a la red (NAS) de HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark y Western Digital. Sin embargo, se dice que el Galaxy S22, el último teléfono inteligente de gama alta de Samsung, tiene los defectos más llamativos.
El Galaxy S22 fue fácil de hackear en tiempo récord
Gizchina Noticias de la semana
El equipo de STAR Labs y un equipo llamado Chim han demostrado dos agujeros importantes en el Galaxy S22. Era el primer día de Pwn2Own Toronto y les dio a los piratas acceso al teléfono inteligente completo. El segundo día, un grupo llamado Pentest Limited logró piratear el teléfono inteligente una vez más.
En solo 55 segundos del tercer día, los concursantes hackearon con éxito el Samsung Galaxy S22. Es la cuarta vez desde el inicio de la competición. El Galaxy S22 tiene un defecto de día cero que podría usarse en menos de un minuto. Lo hicieron a través de un ataque de “Validación de entrada incorrecta”, según los expertos en seguridad de Pentest Limited.
El experto en seguridad ganó cinco puntos por su descubrimiento, que también le valió un premio de $25,000. Los dispositivos en los cuatro casos tenían el último sistema operativo Android y todas sus actualizaciones estaban instaladas, de acuerdo con las reglas del concurso.
Sin duda, todos estos piratas informáticos tienen habilidades de piratería bastante avanzadas. Sin embargo, una brecha en menos de un minuto demuestra que su teléfono inteligente no es realmente seguro. Por lo tanto, no podemos dejar de decir que le recomendamos que actualice siempre la seguridad de sus dispositivos.