参加加拿大多伦多流行的 Pwn2Own 黑客活动的黑客在尝试破解 Galaxy S22 手机时发现了几个关键的零日漏洞。
在著名的 Pwn2Own Toronto 2022 活动期间,银河 S22受到各种海盗的虐待。提醒一下,Pwn2Own 是零日计划 (ZDI) 每年组织的一项黑客竞赛,它为黑客和安全研究人员提供了机会在发现零日漏洞的同时展示他们的技能。
各种黑客都强调了 HP、NETGEAR、Synology、Sonos、TP-Link、Canon、Lexmark 和 Western Digital 的路由器、打印机、智能扬声器和 NAS(网络附加存储)设备中存在的严重零日漏洞。然而,漏洞最令人印象深刻的是三星最新的高端智能手机 Galaxy S22。
另请阅读—— Android:三星智能手机的一个重大缺陷已得到纠正,更新正在进行中
在多伦多 Pwn2Own 的第一天,STAR Labs 团队和一位名为 Chim 的竞争对手展示了 Galaxy S22 的两个严重缺陷,这使得黑客能够访问整个智能手机。第二天,智能手机再次被名为 Pentest Limited 的团队攻击。
第三天,参赛者还自比赛开始以来第四次成功破解了三星 Galaxy S22,而这一次,他们只用了 55 秒。 Pentest Limited 的安全研究人员演示了 Galaxy S22 的一个零日漏洞,该漏洞使用不正确的输入验证攻击不到一分钟即可访问设备。
由于他们的发现,安全研究人员获得了五分赢得了 25,000 美元的奖金。根据竞赛规则,在所有四种情况下,设备都运行最新版本的 Android 操作系统,并且安装了所有可用的更新。
在场的所有黑客显然都具有非常高的黑客水平。然而,不到一分钟的黑客攻击表明智能手机并不是安全冠军。因此,我们显然建议您始终在您的智能手机上安装最新的安全更新。
