カナダのトロントで開催された人気のハッキング イベント Pwn2Own に参加したハッカーたちは、Galaxy S22 携帯電話をハッキングしようとした際に、いくつかの重大なゼロデイ脆弱性を発見することができました。
有名な Pwn2Own Toronto 2022 イベント中に、ギャラクシーS22さまざまな海賊によって虐待されました。念のために言っておきますが、Pwn2Own は、Zero Day Initiative (ZDI) が毎年主催するハッキング コンテストであり、ハッカーやセキュリティ研究者に次のような機会を与えています。ゼロデイ脆弱性を発見しながらスキルを実証します。
さまざまなハッカーが、HP、NETGEAR、Synology、Sonos、TP-Link、Canon、Lexmark、Western Digital のルーター、プリンター、スマート スピーカー、NAS (ネットワーク接続ストレージ) デバイスの重大なゼロデイ欠陥を明らかにしました。ただし、脆弱性最も印象的なものは、Samsung の最新のハイエンド スマートフォン、Galaxy S22 にあるでしょう。
こちらもお読みください – Android: Samsung スマートフォンの重大な欠陥が修正され、アップデートが進行中です
Pwn2Own Toronto の初日、STAR Labs チームと Chim として知られる競技者Galaxy S22 の 2 つの重大な欠陥を示しています、ハッカーがスマートフォン全体にアクセスできるようになりました。スマートフォンは2日目にPentest Limitedというチームによって再びハッキングされた。
3 日目には、参加者はコンテスト開始以来 4 度目となる Samsung Galaxy S22 のハッキングにも成功しました。今回はわずか 55 秒で成功しました。 Pentest Limited のセキュリティ研究者は、不適切な入力検証攻撃を使用して Galaxy S22 のゼロデイ脆弱性を実証しました。1 分以内にデバイスにアクセスします。
彼らの発見のおかげで、セキュリティ研究者は 5 ポイントを獲得し、25,000ドルの賞金を獲得しました。 4 つのケースすべてにおいて、競技規則によれば、デバイスは Android オペレーティング システムの最新バージョンを実行しており、利用可能なすべてのアップデートがインストールされていました。
イベントに出席したハッカーは全員、明らかに非常に高いレベルのハッキングを持っています。ただし、1 分以内にハッキングが行われたことが証明されます。スマートフォンはセキュリティのチャンピオンではありません。したがって、明らかに次のことをお勧めします。スマートフォンには常に最新のセキュリティ アップデートをインストールしてください。
