Samsung Galaxy S22 é hackeado duas vezes em um só dia em evento Pwn2Own
Hackers receberam até US$ 50 mil por recompensa ao reportar brecha de segurança no Galaxy S22; falhas foram descobertas no Pwn2Own 2022
Nossos celulares se tornaram itens essenciais e guardam inúmeras informações importantes. Por isso, empresas, como a Samsung, investem bastante em segurança continuamente para proteger os dados dos usuários. Mas isto não significa que os produtos são impenetráveis: o Galaxy S22 foi hackeado duas vezes seguidas em um evento de cibersegurança, o Pw2Own Toronto 2022.
A 10ª edição evento, que acontece em Toronto, no Canadá, reúne diversos profissionais do setor para falar sobre segurança no ambiente digital. Nestas feiras, também acontecem disputas para ver quem consegue burlar as barreiras de dispositivos primeiro.
Depois, estas informações são enviadas para as fabricantes para que possam melhorar a proteção dos seus produtos.
Nesta seara, o Galaxy S22 foi o alvo da vez no primeiro dia de evento. Durante a feira, o grupo STAR Labs descobriu e explorou uma falha zero-day (bugs ainda não corridos e potencialmente perigosos) do celular que estava completamente atualizado.
O exploit descoberto pelo grupo abriu portas para um ataque na terceira tentativa. Como recompensa, a equipe ganhou US$ 50 mil (cerca de R$ 260,5 mil em conversão direta).
Mas este não foi o único momento que chamou a atenção da competição promovida pela Zero Day Initiative, da Trend Micro.
No segundo ato promovido por outro grupo, Chim conseguiu ultrapassar os obstáculos do Galaxy S22 pela segunda vez e ganhou metade do prêmio.
Os dois participantes ganharam 5 pontos Master of Pwn.
Calma, o Galaxy S22 é um celular seguro
O evento Pwn2Own Toronto reuniu grandes nomes do mercado de segurança digital. Através dele, hackers do mundo todo podem explorar brechas de inúmeros produtos, sistemas e afins para atestar o nível de segurança.
A grande questão é que não existe sistema impenetrável.
Afinal, por mais que os desenvolvedores se esforcem o bastante, sempre há chances de algo passar desapercebido. E é aí que entra o papel dos “hackers do bem”, que levam estes produtos ao limite para encontrar os problemas ocultos.
Claro, nada disso é feito de graça. No evento de Toronto, por exemplo, a Zero Day Initiative pagou recompensas aos profissionais que descobriram as falhas.
Após os ataques, as informações são levadas para as fabricantes. Ou seja, tudo isso ajuda a fortalecer ainda mais a proteção dos produtos. Afinal, para fazer uma correção de segurança, alguém precisa descobrir o problema primeiro, certo?
Samsung possui programa de recompensas próprio
A feira não é o único ambiente que oferece recompensas a profissionais de segurança digital. A própria Samsung possui uma iniciativa própria, com prêmios que variam entre US$ 200 e US$ 200 mil.
“Geralmente, problemas de maior gravidade, mais recompensas serão oferecidas”, explicaram no site do programa. “No entanto, para estimar o valor das recompensas, consideramos vários fatores, incluindo nível de gravidade, como qualidade do relatório, escopo afetado, dificuldade de ataques e assim por diante. Assim, um problema de menor gravidade bem qualificado pode obter mais recompensa do que um problema de maior gravidade.”
Outras empresas seguem o mesmo caminho. A Apple, por exemplo, pode dar até US$ 2 milhões, a depender do nível de gravidade do incidente.
Com informações: Bleeping Computer e Zero Day Initiative
