Hakeriem vajadzēja mazāk nekā minūti, lai uzlauztu Samsung Galaxy S22
Тoronto (Kanāda) notika ikgadējais pasākums Pwn2Own, lai meklētu ievainojamības komerciālos produktos. Pasākuma laikā hakeriem izdevās uzlauzt Samsung Galaxy S22 flagmaņa aizsardzību nevis vienu, bet četras reizes.
Pirmajā dienā STAR Labs un Chim komandas atklāja divus kritiskus Galaxy S22 trūkumus. Tādējādi hakeriem tika nodrošināta pilnīga piekļuve tālrunim. Nākamajā dienā Pentest Limited komandai arī izdevās uzlauzt viedtelefonu.
Tam sekoja trešais mēģinājums, un pasākuma trešajā dienā hakeri viedtālruni uzlauza jau ceturto reizi, un tas aizņēma nepilnu minūti – tikai 55 sekundes. Pentest Limited drošības eksperti apgalvo, ka ir ieguvuši piekļuvi, izmantojot “sliktas ievades validācijas” uzbrukumu. Par to viņi saņēma atlīdzību 25 000 USD apmērā.
Saskaņā ar konkursa noteikumiem ierīcē tika uzstādīta jaunākā Android operētājsistēmas versija, kā arī jaunākais atjauninājums.
STAR Labs komandas Samsung Galaxy S22 uzlaušanas mēģinājums
Avots: Gizmochina
