bu Samsung Galaksi S22 biridir en iyi android telefonlar satın alabilirsiniz ama bu yılki Pwn2Own bilgisayar korsanlığı yarışmasında yarışmacıların gösterdiği gibi hatasız değil.
Toronto’da düzenlenen dört günlük etkinlik sırasında, Koreli donanım devinin amiral gemisi akıllı telefonu birden fazla yarışmacı tarafından hacklendi ve hatta ikisi sıfır gün güvenlik açıklarını bulup başarılı bir şekilde bunlardan yararlanmayı başardı. Ancak Pwn2Own 2022’nin üçüncü gününde güvenlik araştırmacıları Galaxy S22’yi bir dakikadan kısa sürede hacklemeyi başardı.
tarafından bildirildiği gibi BleepingBilgisayar (yeni sekmede açılır), Pentest Limited’den güvenlik araştırmacıları, cihaza sadece 55 saniyede erişim sağlamak için Uygunsuz Giriş Doğrulama saldırısı kullanan Galaxy S22 için sıfır gün hatasının bir demosunu gösterdi. Pwn2Own, Zero Day Initiative tarafından desteklenen bir bilgisayar korsanlığı yarışması olduğundan Trend Mikrogüvenlik araştırmacılarına beş puan verildi ve eve 25.000 $ ödül aldı.
Pwn2Own’da saldırıya uğrayan tüm Galaxy S22 akıllı telefonların, Android 13 ile çalıştığını ve Samsung’un en son güncellemelerinin bir parçası olarak yüklendiğini belirtmekte fayda var. yarışma kuralları (yeni sekmede açılır).
Samsung Galaxy S22 sıfır gün
Pwn2Own, Galaxy S22’nin 55 saniyede hacklenmesiyle bir patlama ile sona ererken, aslında yarışma sırasında dört ayrı durumda hacklendi.
Aslında, yarışmanın ilk gününde iki sıfır gün güvenlik açıkları cihazda keşfedildi ve yarışmacılar tarafından başarıyla kullanıldı. Tanıdık olmayanlar için sıfır gün, daha önce cihazın yaratıcısı tarafından bilinmeyen bir tür güvenlik açığıdır ve henüz bir yama mevcut değildir.
STAR laboratuvarları ekibi, kendilerine 50.000 $ ve 5 puan kazandıran uygunsuz bir giriş doğrulama saldırısı gerçekleştirerek Galaxy S22’deki ilk sıfır gün hatasını buldu ve kullandı. Chim adlı başka bir yarışmacı, başka bir sıfır gün buldu ve 25.000 $ ve 5 puan kazanmak için başarılı bir istismarın tanıtımını yaptı.
Endişelenmeli misin?
Bir Samsung Galaxy S22’niz varsa, telefonunuzun bir dakikadan kısa sürede hacklendiği haberi, cihazınız ve üzerinde depolanan veriler hakkında endişelenmenize neden olabilir. Ancak olmamalısın.
Pwn2Own gibi bilgisayar korsanlığı yarışmaları, güvenlik araştırmacılarına ve etik korsanlara becerilerini sergileme fırsatı vermek için tasarlanmıştır, ancak cihazları saldırıya uğrayan şirketlere de fayda sağlar. Bir siber suçlu yukarıda tartışılan sıfır günleri keşfettiyse, Samsung’un yama yapma şansı bulamadan bunları saldırılarda kullanabilecekleri için bu endişe kaynağı olacaktır. Ancak bu durumda, Samsung ve diğer satıcılar Pwn2Own’da neler olduğunun gayet iyi farkındalar ve mühendisleri muhtemelen şu anda bu sorunları çözmek için çalışıyorlar.
Cisco, Netgear, Canon, Ubiquiti, Sonos, Lexmark, Synology ve Western Digital’in Ağa Bağlı Depolama (NAS) cihazları, yönlendiricileri, akıllı hoparlörleri ve yazıcıları da ele geçirildiği için ürünleri Pwn2Own’da saldırıya uğrayan tek cihaz üreticisi Samsung değildi. yarışma sırasında kullanıldı.
Yine de Samsung Galaxy S22’niz için biraz ek güvenlik istiyorsanız, her zaman aşağıdakilerden birini yükleyebilirsiniz. en iyi android antivirüs uygulamaları çevrimiçi kötü amaçlı yazılımları tespit edebilir ve akıllı telefonunuza bulaşmamasını sağlayabilir.
