Hackers descubren vulnerabilidades de día cero en el Samsung Galaxy S22

Según los participantes, hay vulnerabilidades flagrantes de día cero en el Samsung Galaxy S22.

La competencia de hackeo Pwn2Own tiene como objetivo determinar las vulnerabilidades de seguridad del Samsung Galaxy S22. Sorprendentemente algunos hackers descubrieron que el teléfono inteligente de próxima generación tiene muchas vulnerabilidades de día cero que los ciberdelincuentes podrían explotar fácilmente.

Samsung Galaxy S22 tiene vulnerabilidades de día cero

Según los participantes hay vulnerabilidades flagrantes de día cero en el Samsung Galaxy S22.

Cada año Zero Day Initiative o ZDI se utiliza para mantener una tradición entre los hackers y los expertos en seguridad para demostrar qué tan bien pueden manejar la situación con vulnerabilidades de seguridad en un dispositivo en particular.

A través del concurso de hacking Pwn2Own se instruye a los participantes a determinar la presencia de las vulnerabilidades en el Galaxy S22 para este año.

Según un informe de  Mashable los hackers descubrieron que algunos dispositivos creados por WD, Canon, Sonos, HP, Synology, NETGEAR y más tienen vulnerabilidades de día cero.

Por ejemplo el equipo de Chim y el equipo de STAR Labs encontraron varias vulnerabilidades arraigadas en el Galaxy S22. Según los informes el teléfono inteligente recién lanzado está lleno de “agujeros de seguridad”.

La competencia, que tuvo lugar en Toronto Canadá permitió a los hackers acceder al teléfono inteligente durante un solo día. Al día siguiente, otro grupo denominado Pentest Limited logró hackear el teléfono inteligente Samsung.

Sorprendentemente, el día 3 de la competencia se volvió loco cuando el mismo grupo logró hackear el teléfono en menos de 1 minuto. Lo más sorprendente de esto es que lo hicieron cuatro veces en solo un día.

Los expertos en seguridad de Pentest Limited compartieron que accedieron al sistema a través de una “validación de entrada incorrecta”.

La competencia de hackeo tiene como objetivo exponer qué tan vulnerables son los teléfonos actuales cuando se trata de vulnerabilidades de seguridad. Debido a que el grupo logró su objetivo de explotar  la debilidad de seguridad del Galaxy S22 ganó $25,000 como compensación.

De hecho, Samsung necesita mejorar su sistema de seguridad en su nueva línea de teléfonos inteligentes. Un hacker habilidoso puede comprometerlo en menos de 60 segundos. Esto solo muestra que cualquier persona puede acceder fácilmente al dispositivo dado que tiene experiencia en lo que respecta a dispositivos electrónicos de hackeo.

Samsung presenta la actualización de seguridad de diciembre de 2022

Este mes Samsung reveló otra ronda de parches de seguridad pero esta vez se centra en corregir vulnerabilidades que representan 93 vulnerabilidades.

Cabe señalar que no todas las correcciones provienen de Samsung, Samsung solo resolvió 26 de las vulnerabilidades mientras que, según los informes Google solucionó 67 vulnerabilidades en el sistema.

Para iniciar el parche de seguridad de diciembre de 2022 en su dispositivo simplemente permita que S22 lo instale automáticamente. Si desea actualizar su teléfono inteligente manualmente, vaya a Configuración y Actualización de software. Luego haga clic en Descargar e instalar.