در جریان مسابقات هکری “Pwn2Own” که در تورنتو برگزار شد، گوشی گلکسی S22 نیز شرکت داشت و عملکردی بسیار آسیبپذیر را از خود برجای گذاشت. این رویداد هر ساله با حضور دستگاههای مختلفی برگزار میشود و در بخشی از آن، هکرها تواناییهای خودشان را در شناسایی آسیبپذیری در برابر حملات روز صفر محک میزنند.
طی این رقابت، دستگاههایی از شرکتهای کانن، اچپی، تیپی-لینک، وسترن دیجیتال، سونوس، سینولوژی، نتگیر و لکسمارک حضور داشتند. از جمله حاضرین نامآشنا، گوشی گلکسی S22 سامسونگ بود که طی این رویداد، به سادگی هک شد و آسیبپذیری بالای خود را نشان داد.
در روز اول رقابتها، دو گروه STAR Labs و Chim موفق شدند دو آسیبپذیری جدی را در این گوشی کشف کنند که باعث دسترسی آنها به تمامی قسمتهای دستگاه شد. در روز دوم نیز یک گروه دیگر بهنام “Pentest Limited” توانست گلکسی S22 را دوباره هک کند.
اما این پایان کار نبود و طی روز سوم نیز این اتفاق بار دیگر تکرار شد و هکرها موفق شدند پرچمدار سامسونگ را در عرض ۵۵ ثانیه هم کنند. هکرها با کشف این آسیبپذیری، جایزه ۲۵۰۰۰ دلاری را دریافت کردند. گوشی مورد آزمایش، از اندروید ۱۳ استفاده میکرد و تمامی آپدیتهای نرمافزاری را دریافت کرده بود.
البته ناگفته نماند که هکرهای شرکتکننده در این رویداد، در کار خود خبره بودند و بدین خاطر توصیه میشود که حتما آخرین آپدیتهای امنیتی گلکسی S22 را دریافت و نصب کنید تا با چنین مشکلاتی روبرو نشوید.
5858
نظر شما