Galaxy S22 hackeado em apenas 55 segundos
11 Dezembro, 2022Durante o famoso evento Pwn2Own Toronto 2022, o Galaxy S22 foi manipulado por diferentes hackers. Para quem não sabe, Pwn2Own é uma competição de hackers organizada anualmente pela Zero Day Initiative (ZDI), que oferece a hackers e pesquisadores de segurança a oportunidade de demonstrar as suas habilidades enquanto descobrem vulnerabilidades de dia zero.
Os vários hackers trouxeram à tona falhas críticas de “dia zero” em routers, impressoras, altifalantes inteligentes e dispositivos NAS (Network Attached Storage) da HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark e Western Digital. No entanto, as vulnerabilidades mais impressionantes foram encontradas no mais recente smartphone topo de gama da Samsung, o Galaxy S22.
No primeiro dia do Pwn2Own Toronto, a equipa STAR Labs e um concorrente conhecido como Chim demonstraram duas falhas críticas no Galaxy S22 que permitiram que hackers acedessem a todo o smartphone. O smartphone foi novamente hackeado durante o segundo dia por uma equipa chamada Pentest Limited.
No terceiro dia, os competidores também conseguiram hackear o Samsung Galaxy S22 pela quarta vez desde o início da competição, e desta vez em apenas 55 segundos. Pesquisadores de segurança da Pentest Limited apresentaram uma demonstração de uma vulnerabilidade de dia zero do Galaxy S22, que usa um ataque de “Validação de entrada imprópria” para obter acesso ao dispositivo em menos de um minuto.
Galaxy S22 hackeado em menos de um minuto
Com a sua descoberta, os pesquisadores de segurança receberam cinco pontos e ganharam um prémio de $25.000. Em todos os quatro casos, segundo as regras do concurso, os aparelhos executavam a versão mais recente do sistema operativo Android e todas as atualizações disponíveis estavam instaladas.
Todos os hackers presentes no evento obviamente possuem um nível muito alto de hacking. Porém, um hack em menos de um minuto demonstra que o smartphone não é o campeão da segurança. Portanto, obviamente recomendamos que instale sempre as atualizações de segurança mais recentes nos seus smartphones.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
