- Los clientes Amazon Prime tendrán acceso prioritario a la PlayStation 5
- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
El Samsung Galaxy S22 es uno de los Los mejores teléfonos Android puedes comprar, pero no está exento de fallas, como lo demostraron los concursantes en la competencia de piratería Pwn2Own de este año.
Durante el evento de cuatro días celebrado en Toronto, el teléfono inteligente insignia del gigante coreano de hardware fue pirateado por múltiples concursantes y dos incluso lograron encontrar vulnerabilidades de día cero y explotarlas con éxito. Sin embargo, en el tercer día de Pwn2Own 2022, los investigadores de seguridad lograron hackear el Galaxy S22 en menos de un minuto.
Según lo informado por BleepingComputer (se abre en una pestaña nueva), los investigadores de seguridad de Pentest Limited mostraron una demostración de un error de día cero para el Galaxy S22 que utilizó un ataque de validación de entrada incorrecta para obtener acceso al dispositivo en solo 55 segundos. Dado que Pwn2Own es una competencia de piratería patrocinada por la Zero Day Initiative en Trend Micro, los investigadores de seguridad recibieron cinco puntos y se llevaron a casa un premio de € 25,000.
Vale la pena señalar que todos los teléfonos inteligentes Galaxy S22 pirateados en Pwn2Own ejecutaban Android 13 con todas las últimas actualizaciones de Samsung instaladas como parte del Reglas del Concurso (se abre en una pestaña nueva).
Samsung Galaxy S22 días cero
Mientras que Pwn2Own terminó con una explosión con el Galaxy S22 hackeado en 55 segundos, en realidad fue hackeado en cuatro ocasiones separadas durante la competencia.
De hecho, durante el primer día de la competición, dos Vulnerabilidades de día cero fueron descubiertos en el dispositivo y explotados con éxito por los concursantes. Para aquellos que no están familiarizados, un día cero es un tipo de vulnerabilidad que antes era desconocida para el creador de un dispositivo y aún no hay un parche disponible.
El equipo de laboratorios STAR encontró y explotó el primer error de día cero en el Galaxy S22 ejecutando un ataque de validación de entrada incorrecto que les valió € 50,000 y 5 puntos. Otro concursante llamado Chim encontró otro día cero y demostró un exploit exitoso para ganar € 25,000 y 5 puntos.
¿Deberías estar preocupado?
Si posee un Samsung Galaxy S22, la noticia de que su teléfono fue pirateado en menos de un minuto podría preocuparlo por su dispositivo y los datos almacenados en él. Sin embargo, no deberías estarlo.
Las competiciones de hacking como Pwn2Own están diseñadas para dar a los investigadores de seguridad y hackers éticos la oportunidad de mostrar sus habilidades, pero también benefician a las empresas cuyos dispositivos son hackeados. Si un ciberdelincuente descubriera los días cero discutidos anteriormente, sería motivo de preocupación, ya que podrían usarlos en ataques antes de que Samsung tenga la oportunidad de parchearlos. En este caso, sin embargo, Samsung y otros proveedores son muy conscientes de lo que está sucediendo en Pwn2Own y es probable que sus ingenieros estén trabajando para solucionar estos problemas en este momento.
Samsung no fue el único fabricante de dispositivos cuyos productos fueron pirateados en Pwn2Own, ya que los dispositivos de almacenamiento conectado a la red (NAS), enrutadores, altavoces inteligentes e impresoras de Cisco, Netgear, Canon, Ubiquiti, Sonos, Lexmark, Synology y Western Digital también se vieron comprometidos y explotados durante la competencia.
Sin embargo, si desea algo de seguridad adicional para su Samsung Galaxy S22, siempre puede instalar uno de los Las mejores aplicaciones antivirus para Android que puede detectar malware en línea y garantizar que no infecte su teléfono inteligente.