O smartphones Samsung Galaxy S23 e Xiaomi 13 Pro foram hackeados ao vivo no evento de segurança digital Pwn2Own, realizado pela The Zero Day Initiative (ZDI - Iniciativa de Dia Zero, em tradução livre), em Toronto, no Canadá, com pesquisadores do tema.
A chamada falha de dia zero é uma vulnerabilidade em um sistema computacional que ainda é desconhecida por seus desenvolvedores ou por qualquer outra pessoa capaz de resolvê-la. Portanto, é extremamente prejudicial à segurança digital.
No primeiro dia do evento Pwn2Own de 2023, os pesquisadores conseguiram explorar duas brechas no Galaxy S23 e outras duas no Xiaomi 13 Pro. As falhas eram desconhecidas pela Samsung, Google, Xiaomi ou por qualquer pessoa capaz de corrigi-las.
De acordo com os organizadores do evento, a equipe Star Labs SG conseguiu explorar uma lista de entradas permitidas contra o Galaxy S23. Por descobrir e demonstrar essa brecha de segurança de dia zero, eles ganharam US$ 25 mil (~R$ 124 mil).
O prêmio maior, de US$ 50 mil (~R$ 249 mil), foi para a equipe Pentest Limited por executar uma validação de entrada inadequada no Galaxy S23. Já a Viettel levou US$ 40 mil (~R$ 199 mil) ao fazer um ataque de bug único contra o Xiaomi 13 Pro.
Por fim, o Grupo NCC ganhou US$ 20 mil (~R$ 99 mil) ao demonstrar uma outra falha de dia zero no Xiaomi 13 Pro. Todas as brechas recém-descobertas serão corrigidas em patches de segurança futuros e os métodos de exploração serão mantidos em sigilo até então.
Vale destacar que o Galaxy S23 é um dos celulares Android mais seguros graças ao esforço da Samsung em liberar atualizações mensais de segurança, mas não é impenetrável. Aliás, nenhum smartphone é, independentemente de quem o fabrica.
De todo modo, todas essas falhas foram descobertas no primeiro dia do evento Pwn2Own de 2023. Há uma grande probabilidade de que outras brechas sejam demonstrados antes do fim do encontro de pesquisadores, previsto para 27 de outubro.
Veja também
(atualizado em 24 de outubro de 2023, às 13:16)
Samsung Galaxy S23 e Xiaomi 13 Pro são hackeados em evento de segurança digital - TudoCelular.com
Read More
No comments:
Post a Comment