Samsung Galaxy S23 ma problemy z bezpieczeństwem? Eksperci znaleźli dwie poważne luki w oprogramowaniu telefonu - i to jednego dnia.
Samsung szczyci się bezpieczeństwem swoich smartfonów. Już od czasu Samsunga Galaxy S3 i pierwszych wersji platformy KNOX był to ważny fundament, na którym opierał się marketing koreańskiego giganta. A co by było, gdybym Wam powiedział, że jest to wyłącznie mit i sytuacja wcale nie wygląda tak różowo, jak próbuje to opisywać producent?
Oczywiście sam nie mam zamiaru wysuwać tak daleko idących wniosków, choć obserwując przebieg wydarzenia Pwn2Own 2023 nasuwają się one same. Już pierwszego dnia ekspertom ds. cyberbezpieczeństwa udało się złamać zabezpieczenia Samsunga Galaxy S23. Ba, zrobili to dwukrotnie.
Wyczynu dokonały dwie niezależne grupy biorące udział w zawodach: Pentest Limited oraz STAR Labs SG. W obydwu przypadkach udało się zmusić oprogramowanie telefonu do wykonania niedozwolonego polecenia, wykorzystując w tym celu lukę zero-day. W nagrodę pierwszy zespół otrzymał nagrodę w wysokości 50 000 dolarów, natomiast dla drugiego została "tylko" nagroda pocieszenia: 25 000 dolarów.
Success! Pentest Limited was able to execute an Improper Input Validation against the Samsung Galaxy S23. They earn $50,000 and 5 Master of Pwn points. #Pwn2Own pic.twitter.com/VaLc1mnhiH
— Zero Day Initiative (@thezdi) October 24, 2023
No dobra, ale czy jest się czego bać? Teoretycznie nie. Do złamania telefonu doszło podczas zorganizowanego specjalnie w tym celu konkursu, w którym udział brali eksperci z zakresu cyberbezpieczeństwa. Możemy mieć pewność, że informacje o wykrytych lukach trafią w ręce producenta i zostaną wykorzystane do szybkiego ich załatania.
Jest jednak druga strona medalu. Tego typu dziur poszukują nie tylko badacze ds. cyberbezpieczeństwa, ale także grupy o nieco mniej czystych intencjach, w tym przestępcy i służby wywiadowcze. Możemy być pewni, że urządzenia firmy Samsung są bardzo wysoko na ich liście priorytetów, chociażby ze względu na swoją olbrzymią popularność.
I tu pojawia się problem. Jeśli hakerom podczas zawodów udało się tak sprawnie złamać zabezpieczenia flagowego modelu, jakie mamy szanse w starciu z przestępcami, którzy gotowi są zaangażować w takie poszukiwania olbrzymie zasoby? Trzeba przyznać, nie jest to perspektywa, która napawa optymizmem.
Co jednak warto podkreślić, Samsung Galaxy S23 nie był jedynym smartfonem, będącym przedmiotem zainteresowania uczestników Pwn2Own 2023. Podczas zawodów próbowano także złamać m.in. iPhone'a 14, Pixela 7 i Xiaomi 13 Pro. Z tej listy uległ wyłącznie ostatni model.
Zobacz: Samsung Galaxy S23 FE rozebrany na części. Tak wygląda w środku
Zobacz: Samsung Exynos 1480 będzie miał technologię rodem z PlayStation 5
Źródło zdjęć: TELEPOLIS.PL (Mieszko Zagańczyk)
Źródło tekstu: BleepingComputer, Zero Day Initiative
