Ryan Haines / Autoridade do Android
TL;DR
- Um evento anual de hacking chamado Pwn2Own foi realizado em Austin, TX.
- Duas equipes de hackers de elite conseguiram encontrar dois exploits de dia zero separados.
- A Samsung ainda não comentou sobre as explorações bem-sucedidas.
Embora a Samsung tenha começado a lançar seu patch de segurança de dezembro, sua série Galaxy S22 ainda não recebeu a atualização. Sempre que a empresa decidir enviar a atualização para o S22, ela pode ser rapidamente seguida por outra atualização devido a dois hacks de dia zero descobertos recentemente.
Conforme relatado por Forbes, o Galaxy S22 foi comprometido por dois hacks de dia zero separados – uma vulnerabilidade que foi encontrada antes que o fornecedor soubesse. Os exploits foram descobertos por duas equipes de hackers de elite que participaram do evento Pwn2Own deste ano.
Se você não está familiarizado com o Pwn2Own, é um evento anual que realiza uma competição onde os hackers competem entre si. No ano passado, o evento invadiu o Galaxy S21 duas vezes em 48 horas. Este ano, no entanto, os concorrentes conseguiram hackear o Galaxy S22 rodando no sistema operacional e firmware mais recentes duas vezes em um dia.
A equipe do STAR Labs conseguiu fazer o que é conhecido como ataque de validação de entrada imprópria no S22. Apenas algumas horas depois, a equipe Chim descobriu seu próprio ataque de validação de entrada imprópria.
Embora isso possa parecer uma notícia terrível, não é de todo ruim. Devido a essa competição, a Samsung tem a oportunidade de implementar uma correção para esses exploits antes que eles possam ser encontrados e aproveitados por pessoas mal-intencionadas.
De acordo com Forbes, eles entraram em contato com a Samsung para um comentário sobre as explorações e um cronograma para um patch. No momento da redação deste artigo, parece que a gigante da tecnologia ainda não divulgou uma declaração.