Nonostante Samsung abbia iniziato a distribuire la sua patch di sicurezza di dicembre, gli smartphone della serie Galaxy S22 dell’azienda non hanno ancora ricevuto l’aggiornamento. Nel caso in cui l’azienda vada avanti e decida di implementare l’aggiornamento all’S22, è possibile che venga immediatamente seguito da un secondo aggiornamento poiché due exploit zero-day sono stati scoperti solo di recente.
Forbes ha affermato che ci sono stati due distinti hack zero-day che sono stati utilizzati per sfruttare il Galaxy S22. Un hack zero-day è una vulnerabilità che è stata scoperta prima che il produttore ne fosse a conoscenza. Due dei team di hacker più elitari che hanno partecipato alla competizione Pwn2Own di quest’anno hanno trovato e scoperto le vulnerabilità.
Galaxy S22, Samsung si prepara a rilasciare l’aggiornamento
Se non hai mai sentito parlare di Pwn2Own prima, è un evento che si svolge una volta all’anno e presenta un torneo in cui gli hacker competono l’uno contro l’altro. Il Galaxy S21 è stato violato due volte nell’arco di quarantotto ore durante l’evento dell’anno precedente. Tuttavia, i rivali di quest’anno sono riusciti a entrare nel Galaxy S22, che eseguiva la versione più recente del sistema operativo e del firmware, non una ma due volte in un solo giorno.
Su S22, il gruppo di STAR Labs è riuscito a eseguire un attacco noto come attacco di convalida dell’input inappropriato. Non sono trascorse nemmeno 24 ore quando il team di Chim ha scoperto il proprio attacco di convalida dell’input difettoso. Anche se può sembrare una notizia orribile, ci sono alcuni punti luminosi in questa storia. A causa di questa rivalità, Samsung ha la possibilità di distribuire un rimedio a questi problemi prima che possano essere scoperti e utilizzati da malintenzionati. Questo dà a Samsung un vantaggio rispetto ai suoi concorrenti.
Forbes afferma di aver tentato di contattare Samsung per ottenere una risposta dalla società sulle vulnerabilità e un programma per una correzione. Al momento in cui è stato scritto questo articolo, sembrerebbe che il gigante della tecnologia non abbia ancora rilasciato un commento in merito alla questione, ma siamo sicuri che la società non tarderà nell’informare i suoi utenti.
