Ryan Haines / Autoridade Android
DR
- O Samsung Galaxy S23 foi hackeado duas vezes no primeiro dia do concurso Pwn2Own de Toronto.
- O dispositivo estava executando a versão mais recente do software Android e patches de segurança.
- Os pesquisadores também violaram as medidas de segurança do Xiaomi 13 Pro duas vezes.
O Samsung Galaxy S23 teve um primeiro dia difícil no concurso de hackers Pwn2Own de Toronto. Os pesquisadores participantes do evento conseguiram explorar o principal smartphone da Samsung duas vezes.
A primeira exploração resultou de uma lista permitida de entradas delineadas pela concorrência, enquanto o segundo grupo conseguiu explorar a técnica de validação de entradas do smartphone. Em termos mais simples, a validação de entrada inadequada pode permitir que um hacker engane um aplicativo e execute código ou controle um recurso no dispositivo.
Sucesso! A Pentest Limited conseguiu executar uma validação de entrada inadequada no Samsung Galaxy S23. Eles ganham $ 50.000 e 5 pontos Master of Pwn. #Pwn2Own pic.twitter.com/VaLc1mnhiH
De acordo com as regras da competição, os participantes devem “comprometer o dispositivo navegando no conteúdo da web no navegador padrão do alvo em teste” ou comunicando-se com o dispositivo usando NFC, Wi-Fi ou Bluetooth. O dispositivo também deve estar executando a versão e os patches mais recentes do software.
Embora a notícia possa ser alarmante para os proprietários do Galaxy S23, a competição permite um espaço seguro e um prêmio em dinheiro para pesquisadores éticos descobrirem e explorarem vulnerabilidades em dispositivos populares. No geral, melhora a segurança de alguns dos melhores smartphones e produtos do mercado.
Quais outros smartphones foram adquiridos?
Ryan Haines / Autoridade Android
O Galaxy S23 é um dos quatro telefones disponíveis para os concorrentes no evento, ao lado do Google Pixel 7, iPhone 14 e Xiaomi 13 Pro. Embora os carros-chefe do Google e da Apple tenham deixado o primeiro dia intactos, o mesmo não pode ser dito do 13 Pro. As medidas de segurança do carro-chefe da Xiaomi caíram para duas violações, uma delas devido a um bug de dia zero.
Vários dispositivos adicionais, incluindo equipamentos domésticos inteligentes, dispositivos de armazenamento em rede e impressoras, também foram explorados no primeiro dia da competição deste ano.
Notavelmente, o Galaxy S22 rodando Android 13 foi hackeado em apenas 55 segundos durante a edição do concurso em Toronto no ano passado. Sua segurança foi violada quatro vezes durante os quatro dias do concurso.
O Pwn2Own deste ano vai até 27 de outubro, então espere ouvir sobre novas vulnerabilidades em vários dispositivos mais populares esta semana.