Samsung Galaxy S22 взломан !! Однако этот взлом осуществлялся не внешними злоумышленниками. В этом году на соревновании Pwn2Own в Торонто, Канада, лучшим хакерским командам мира удалось дважды взломать смартфон Samsung Galaxy S22 в первый день и один раз во второй день.
На Pwn2Own Toronto в 2022 году команда хакеров под названием STAR Labs предприняла три попытки выполнить свой эксплойт для неправильной проверки ввода на Samsung Galaxy S22. Это устройство S22 было полностью исправлено обновлениями безопасности, на нем была установлена последняя операционная система и прошивка. Интересно, что STAR Labs была награждена 50 000 долларов (примерно 41 лакх) за то, что стала первой командой, успешно воспользовавшейся уязвимостью нулевого дня в смартфоне.
В первый день другая команда хакеров по имени Чим провела атаку с проверкой неверного ввода на Samsung Galaxy S22 и преуспела со второй попытки. Команда Chim была награждена 25 000 долларов (примерно 20 лакхов) .
Эти эксплойты нулевого дня дважды в один и тот же день в очередной раз поставили под вопрос безопасность данных пользователей смартфонов Android.
На второй день Pwn2Own Toronto 2022 третья команда хакеров Interrupt Labs смогла провести атаку с ненадлежащей проверкой ввода на Samsung Galaxy S22. Они также получили 25 000 долларов (примерно 20 лакхов).
Помимо призовых, каждая команда получила по 5 очков Master of Pwn.
Единственная цель Samsung представить свой новейший флагман Galaxy S22 хакерам на мероприятии «Pwn2Own Toronto 2022» — обнаружить недостатки безопасности в устройстве до того, как злоумышленники нанесут какой-либо вред пользователям.
В прошлом году на хакерском соревновании Pwn2Own в Остине, штат Техас, Samsung Galaxy S21 был взломан дважды всего за 48 часов.
Что Такое Pwn2Own?
Некоторым из вас должно быть интересно, что такое Pwn2Own и кто ежегодно его организует?
Конкурс по поиску ошибок Pwn2Own, организованный инициативой Zero-Day Initiative (ZDI) Trend Micro, был запущен 25 июля 2005 года. Он объединяет некоторые из лучших хакерских команд мира под одной крышей, чтобы использовать различные устройства с помощью «нулевого дня». уязвимости. Эти элитные хакеры, охотники за головами и исследователи безопасности соревнуются на время и друг с другом за мировое признание, а также за финансовое вознаграждение.
