تمكن المتسللون الذين حضروا حدث القرصنة الشهير Pwn2Own في تورنتو بكندا من العثور على العديد من ثغرات يوم الصفر الحرجة أثناء محاولتهم اختراق هاتف Galaxy S22.
خلال حدث Pwn2Own Toronto 2022 الشهير،لو جالاكسي S22تعرض لمعاملة سيئة من قبل مختلف القراصنة. للتذكير، Pwn2Own هي مسابقة قرصنة يتم تنظيمها كل عام بواسطة مبادرة Zero Day (ZDI)، والتي تمنح المتسللين والباحثين الأمنيين الفرصة لـإظهار مهاراتهم أثناء اكتشاف نقاط الضعف في يوم الصفر.
سلط المتسللون المختلفون الضوء على عيوب يوم الصفر الحرجة في أجهزة التوجيه والطابعات ومكبرات الصوت الذكية وأجهزة NAS (التخزين المتصل بالشبكة) من HP وNETGEAR وSynology وSonos وTP-Link وCanon وLexmark وWestern Digital. ومع ذلك، نقاط الضعفيمكن العثور على أكثرها إثارة للإعجاب في أحدث هاتف ذكي متطور من سامسونج، Galaxy S22.
إقرأ أيضاً – Android: تم تصحيح عيب كبير في هواتف سامسونج الذكية، والتحديث قيد التقدم
في اليوم الأول من Pwn2Own Toronto، فريق STAR Labs ومنافس يعرف باسم Chimيوضح عيبين خطيرين في هاتف Galaxy S22مما سمح للمتسللين بالوصول إلى الهاتف الذكي بأكمله. تم اختراق الهاتف الذكي مرة أخرى خلال اليوم الثاني من قبل فريق يدعى Pentest Limited.
وفي اليوم الثالث، تمكن المشاركون أيضًا من اختراق هاتف Samsung Galaxy S22 للمرة الرابعة منذ بدء المسابقة، وهذه المرة فعلوا ذلك في 55 ثانية فقط. أظهر باحثون أمنيون من شركة Pentest Limited ثغرة أمنية يوم الصفر في هاتف Galaxy S22، والتي تستخدم هجوم التحقق من صحة الإدخال غير المناسب لـالوصول إلى الجهاز في أقل من دقيقة.
وبفضل اكتشافهم، حصل الباحثون الأمنيون على خمس نقاط وفاز بجائزة قدرها 25000 دولار. وفي جميع الحالات الأربع، ووفقًا لقواعد المسابقة، كانت الأجهزة تعمل بأحدث إصدار من نظام التشغيل Android وتم تثبيت جميع التحديثات المتاحة.
من الواضح أن جميع المتسللين الحاضرين في هذا الحدث يتمتعون بمستوى عالٍ جدًا من القرصنة. ومع ذلك، فإن الاختراق في أقل من دقيقة يوضح ذلكالهاتف الذكي ليس بطلاً أمنيًا. لذلك من الواضح أننا نوصيك بذلكقم دائمًا بتثبيت آخر التحديثات الأمنية على هواتفك الذكية.