Хакери зламали Samsung Galaxy S22 менш ніж за хвилину

У рамках заходу Pwn2Own, що відбувся в Канаді, IT-експерти перевірили на міцність систему захисту флагманського смартфона Samsung Galaxy S22, спробувавши кілька разів поспіль зламати його. Усі «підходи» виявилися успішними — при цьому на одну з них «білим хакерам» потрібно менше хвилини.

Незважаючи на вбудовану систему безпеки апаратного рівня, реалізовану у флагманах серії Galaxy S22, у перший день конкурсу команда STAR Labs виявила дві критичні вразливості, що дало хакерам повний доступ до смартфону. Учасникам команди Pentest Limited вдалося зламати смартфон ще раз другого дня.

Крім того, апарат був успішно зламаний і на третій день заходу цього разу за рекордні 55 секунд. Експерти з безпеки з Pentest Limited стверджують, що вони отримали доступ за допомогою атаки на “неправильну перевірку вхідних даних”. За її виявлення учасники отримали приз у розмірі $25 000.

За правилами конкурсу, на пристрої використовувалася актуальна версія операційної системи Android, а також найсвіжіше оновлення. Терміни випуску патчу, що закриває вразливість, вендор поки не оголошено.