Galaxy S23 e Xiaomi 13 Pro têm falhas de segurança, dizem especialistas
Participantes do evento Own2Pwn descobrem falhas de segurança e podem ganhar até US$ 50 mil pelos achados; empresas são informadas sobre problemas
Participantes do evento Own2Pwn descobrem falhas de segurança e podem ganhar até US$ 50 mil pelos achados; empresas são informadas sobre problemas
Hackers participando do evento de cibersegurança Pwn2Own descobriram falhas dia zero nos celulares Galaxy S23 e Xiaomi 13 Pro. O smartphone da Samsung teve dois problemas do tipo revelados, mesmo número de vulnerabilidades achadas no Xiaomi 13 Pro. As duas fabricantes já foram comunicadas pelo evento sobre os erros de segurança e devem anunciar as correções em breve.
O termo dia zero (zero day em inglês) se refere a vulnerabilidades perigosas, que demandam uma correção imediata — ou seja, precisam ser corrigidas no “dia 0” da descoberta. O evento Pwn2Own é uma competição entre hackers “do bem” cujo objetivo é melhorar a cibersegurança de dispositivos eletrônicos.
O Galaxy S23 e o Xiaomi 13 Pro foram hackeados no primeiro dia de evento. Uma das falhas do celular da Samsung foi descoberta pela Star Labs SG, empresa de cibersegurança de Singapura. A outra foi revelada pela companhia britânica Pentest Limited.
A NCC Group, empresa americana com filial no Brasil, encontrou uma falha de dia zero no Xiaomi 13 Pro. O outro grupo a achar uma vulnerabilidade crítica no celular da fabricante chinesa foi a Team Viettel, ligada ao Viettel Group, do Vietnã.
A Star Labs e a Pentest Limited ganharam respectivamente US$ 25 mil e US$ 50 mil pelas descobertas no Galaxy S23. O Team Viettel faturou US$ 40 mil pelo ataque contra o Xiaomi 13 Pro, enquanto a NCC Group recebeu US$ 20 mil.
Obviamente, por motivos de segurança, o Pwn2Own não deu detalhes de como essas falhas foram exploradas. O evento terminará nesta sexta-feira (27).
A palavra hacker se tornou comum tanto para se referir aos que profissionais que atuam ilegalmente como para aqueles bem-intencionados. No entanto, a área de segurança diferencia esses dois públicos entre crackers e hackers, respectivamente.
No caso do Pwn2Own, o evento é voltado para desenvolver a tecnologia de cibersegurança — e tem até a Microsoft como patrocinadora. Os participantes costumam ser profissionais de empresas de cibersegurança.
Com informações: SamMobile