Kanada’nın Toronto kentinde yapılan Pwn2Own etkinliğinde bir epey iştirakçi, çeşitli aygıtların açıklarını ortaya çıkarabilmek hedefiyle vakit içinde ve birbirleriyle uğraşa girişti. Bu gayrette kaybedenlerden biri ise Samsung Galaxy S22 oldu.
Pentest Limited’den araştırmacılar, Galaxy S22 modelinde yer alan bir sıfırıncı gün açığını da ortaya koydu. bu biçimdece Pentest grubu konutlarına 5 puan e 25 bin dolarlık mükafatla dönmeyi başarırken, dikkatler de Samsung’a çevrildi.
Galaxy S22, dakikasında çözüldü
Etkinlikten gelen haberlere nazaran Pentest ekibi, Galaxy S22’ye yönelik bir Uygunsuz Girdi Onaylama saldırısı ile aygıtı yalnızca 55 saniyede kırmayı başardı. Zero Day Initiative tarafınca düzenlenen bu hack müsabakasında bir Zero Day (Sıfırıncı Gün) açığı kullanan grup, mükafata de hak kazanmış oldu.
Ayrıca aktiflikte kullanılan tüm Galaxy S22 akıllı telefonlar, Android 13 işletim sisteminin en son güncellemesine sahipti. Bu güncellemeler Samsungtarafınca onaylanmış durumda. Yarış kurallarına nazaran, aygıtlar en yeni işletim sistemlerine ve onaylanmış uygulamalara sahip olmak zorunda.
Samsung Galaxy S22 ile ilgili dikkat çeken bir öbür nokta ise telefonun, müsabaka boyunca toplamda dört farklı biçimde hacklenmesi oldu. Birinci gün ortasında de 2 farklı sıfırıncı gün açığı ortaya çıkarıldı. STAR Labs takımı, buldukları bir açık yardımıyla 50 bin dolar ödül kazanırken Chim isimli bir iştirakçi ise bulduğu açık yardımıyla 25 bin dolar kazanmayı başardı.
Bakalım Güney Koreli teknoloji devi Samsung, önümüzdeki devirde muhtemel açıkları kapatmak için nasıl bir yol izleyecek.
Pentest Limited’den araştırmacılar, Galaxy S22 modelinde yer alan bir sıfırıncı gün açığını da ortaya koydu. bu biçimdece Pentest grubu konutlarına 5 puan e 25 bin dolarlık mükafatla dönmeyi başarırken, dikkatler de Samsung’a çevrildi.
Galaxy S22, dakikasında çözüldü
Etkinlikten gelen haberlere nazaran Pentest ekibi, Galaxy S22’ye yönelik bir Uygunsuz Girdi Onaylama saldırısı ile aygıtı yalnızca 55 saniyede kırmayı başardı. Zero Day Initiative tarafınca düzenlenen bu hack müsabakasında bir Zero Day (Sıfırıncı Gün) açığı kullanan grup, mükafata de hak kazanmış oldu.
Ayrıca aktiflikte kullanılan tüm Galaxy S22 akıllı telefonlar, Android 13 işletim sisteminin en son güncellemesine sahipti. Bu güncellemeler Samsungtarafınca onaylanmış durumda. Yarış kurallarına nazaran, aygıtlar en yeni işletim sistemlerine ve onaylanmış uygulamalara sahip olmak zorunda.
Samsung Galaxy S22 ile ilgili dikkat çeken bir öbür nokta ise telefonun, müsabaka boyunca toplamda dört farklı biçimde hacklenmesi oldu. Birinci gün ortasında de 2 farklı sıfırıncı gün açığı ortaya çıkarıldı. STAR Labs takımı, buldukları bir açık yardımıyla 50 bin dolar ödül kazanırken Chim isimli bir iştirakçi ise bulduğu açık yardımıyla 25 bin dolar kazanmayı başardı.
Bakalım Güney Koreli teknoloji devi Samsung, önümüzdeki devirde muhtemel açıkları kapatmak için nasıl bir yol izleyecek.