أثناء محاولتهم اختراق هاتف سامسونج جالكسي اس 22، تمكن المتسللون المشاركون في مسابقة Pwn2Own الشهيرة للقرصنة في تورنتو، كندا، من اكتشاف العديد من نقاط الضعف الحاسمة في يوم الصفر.

وكان هاتف ساسونج جالكسي اس 22 محور اهتمام العديد من المتسللين في حدث Pwn2Own Toronto 2022 الشهير. وتذكر أن Pwn2Own هي مسابقة قرصنة سنوية تنظمها مبادرة Zero Day (ZDI) والتي تسمح للباحثين الأمنيين والمتسللين بإظهار مواهبهم مع تحديد نقاط الضعف في يوم الصفر.

كانت مشكلات “يوم الصفر” الحرجة في أجهزة NAS (التخزين المتصل بالشبكة) من HP و NETGEAR و Synology و Sonos و TP-Link و Canon و Lexmark و Western Digital موضوع اكتشاف بفضل العديد من المتسللين. ومع ذلك، يُقال أن سامسونج جالكسي اس 22 ، أحدث هاتف ذكي متطور من سامسونج، به أكثر العيوب.

اختراق سامسونج جالكسي اس 22 في وقت قياسي

أظهر فريق STAR Labs وفريق باسم Chim ثغرتين في Galaxy S22. كان ذلك في اليوم الأول من Pwn2Own Toronto وسمحت للقراصنة بالوصول إلى الهاتف الذكي الكامل. في اليوم الثاني، تمكنت مجموعة تدعى Pentest Limited من اختراق الهاتف الذكي مرة أخرى.

وفي 55 ثانية فقط من اليوم الثالث، نجح المنافسون في اختراق هاتف Samsung Galaxy S22. وأنها المرة الرابعة منذ بدء المسابقة. ويحتوي Galaxy S22 على عيب صفري يمكن استخدامه في أقل من دقيقة.

ولقد حققوا ذلك عبر هجوم “التحقق غير المناسب من المدخلات”، وفقًا لخبراء الأمن في شركة Pentest Limited. حصل الخبير الأمني على خمس نقاط مقابل اكتشافه، مما أكسبه أيضًا جائزة قدرها 25000 دولار. وكانت الأجهزة في جميع الحالات الأربع تستخدم أحدث نظام تشغيل أندرويد، وتم تثبيت جميع تحديثاته، وفقًا للوائح المسابقة.

وبالتأكيد، يتمتع كل هؤلاء المخترقين بمهارات قرصنة متقدمة جدًا. ومع ذلك، فإن الاختراق في أقل من دقيقة يظهر أن الهاتف الذكي ليس آمنًا حقًا. لذلك ، لا يمكننا المرور دون أن نقول أننا ننصحك دائمًا بتحديث الأمان على أجهزتك.

ما رأيكم في ذلك؟

المصدر