Ryan Haines / Autoridad de Android
TL;DR
- Se llevó a cabo un evento anual de piratería llamado Pwn2Own en Austin, TX.
- Dos equipos de piratas informáticos de élite pudieron encontrar dos exploits de día cero separados.
- Samsung aún no ha comentado sobre las hazañas exitosas.
Si bien Samsung comenzó a implementar el parche de seguridad de diciembre, la serie Galaxy S22 aún no ha recibido la actualización. Siempre que la compañía decida enviar la actualización al S22, podría ser seguido rápidamente por otra actualización debido a dos hacks de día cero descubiertos recientemente.
Según lo informado por Forbes, el Galaxy S22 se ha visto comprometido por dos hacks de día cero separados, una vulnerabilidad encontrada antes de que el proveedor se dé cuenta. Los exploits fueron descubiertos por dos equipos de piratería de élite que participaron en el evento Pwn2Own de este año.
Si no está familiarizado con Pwn2Own, es un evento anual que organiza una competencia donde los piratas informáticos compiten entre sí. El año pasado, el evento hackeó el Galaxy S21 dos veces en el espacio de 48 horas. Este año, sin embargo, los competidores lograron piratear el Galaxy S22 dos veces en un día, que funciona con el último sistema operativo y firmware.
El equipo de STAR Labs logró realizar el llamado ataque de validación de entrada incorrecta en el S22. Solo unas horas después, el equipo de Chim descubrió su propio ataque de validación de entrada falsa.
Si bien esto puede parecer una noticia terrible, no es del todo malo. Debido a esta competencia, Samsung tiene la capacidad de implementar una solución para estos exploits antes de que puedan ser encontrados y explotados por personas malintencionadas.
De acuerdo a Forbes, se comunicaron con Samsung para obtener un comentario sobre las vulnerabilidades y una línea de tiempo para un parche. En el momento de escribir este artículo, parece que el gigante tecnológico aún no ha hecho una declaración.
