La compañía debería lograr una ´mayor seguridad al tener ahora conocimiento de otras vulnerabilidades.
Investigadores de seguridad que atendieron el evento Pwn20wn 2023 en Toronto pudieron presenciar en vivo cómo es que se hackeaba al Galaxy S23, sumando un total de cinco ataques. Al ser un evento oficial y controlado, esto habría sido bueno para hacer a la serie mucho más fuerte.
Checa nuestro canal en YouTube para más noticias tecnológicas
Durante el primer día del evento, el Galaxy S23 fue exitosamente atacado dos veces con vulnerabilidades de día cero. Mediante revelar cómo hicieron estos ataques, los participantes obtienen premios especiales a cambio de no revelarlos públicamente.
Para el segundo día del evento, Interrupt Labs ejecutó con éxito una validación de input impropia contra este modelo. Asimismo, ToChim activó una lista permisiva que dejaba entrar inputs en este mismo smartphone flagship.
Gracias a lo descubierto mediante estos ataques día cero contra el Galaxy S23, las firmas de seguridad ganaron $25,000 dólares y 5 puntos Master Pwn.
Por último, durante el tercer día del evento, Team Orca de Sea Security pudo ejecutar un fuerte ataque en el modelo. Eso sí, este ataque habría sido descubierto previamente según confirma ZDI, por lo que el Team Orca ganó un poco menos: $6,250 dólares y 1.25 puntos Master Pwn.
De los dos primeros ataques; no hay foto del ocasionado por Team Orca
Mediante esta valiosa información descubierta durante el evento, Samsung y Google la usarían para desarrollar nuevos parches de seguridad más protegidos.
Resumen rápido
• Dos compañías consiguen hacer fuertes ataques contra el Galaxy S23, descubriendo importantes brechas
• Otro equipo pudo atacar al equipo con éxito, aunque ese método ya había sido descubierto
• Samsung y Google ahora tendrían que trabajar en buenos parches de seguridad que solucionen todo esto
Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás El Recuento y reviews de smartphones. Además, no olvides los streamings especiales en Twitch y podcasts en Spotify.
¿Consideras que fueron muchos ataques a los equipos de Samsung?
Fuente: Sam Mobile