Kanada’nın Toronto kentinde yapılan Pwn2Own etkinliğinde pek çok katılımcı, çeşitli cihazların açıklarını ortaya çıkarabilmek amacıyla zamanla ve birbirleriyle mücadeleye girişti. Bu mücadelede kaybedenlerden biri ise Samsung Galaxy S22 oldu.
Pentest Limited’den araştırmacılar, Galaxy S22 modelinde yer alan bir sıfırıncı gün açığını da ortaya koydu. Böylece Pentest ekibi evlerine 5 puan e 25 bin dolarlık ödülle dönmeyi başarırken, dikkatler de Samsung’a çevrildi.
Galaxy S22, dakikasında çözüldü
Etkinlikten gelen haberlere göre Pentest ekibi, Galaxy S22’ye yönelik bir Uygunsuz Girdi Onaylama saldırısı ile cihazı sadece 55 saniyede kırmayı başardı. Zero Day Initiative tarafından düzenlenen bu hack yarışmasında bir Zero Day (Sıfırıncı Gün) açığı kullanan ekip, ödüle de hak kazanmış oldu.
Ayrıca etkinlikte kullanılan tüm Galaxy S22 akıllı telefonlar, Android 13 işletim sisteminin en son güncellemesine sahipti. Bu güncellemeler Samsung tarafından onaylanmış durumda. Yarışma kurallarına göre, cihazlar en güncel işletim sistemlerine ve onaylanmış uygulamalara sahip olmak zorunda.
Samsung Galaxy S22 ile ilgili dikkat çeken bir başka nokta ise telefonun, yarışma boyunca toplamda dört farklı şekilde hacklenmesi oldu. İlk gün içinde de 2 farklı sıfırıncı gün açığı ortaya çıkarıldı. STAR Labs ekibi, buldukları bir açık sayesinde 50 bin dolar ödül kazanırken Chim adlı bir katılımcı ise bulduğu açık sayesinde 25 bin dolar kazanmayı başardı.
Bakalım Güney Koreli teknoloji devi Samsung, önümüzdeki dönemde olası açıkları kapatmak için nasıl bir yol izleyecek.