Pwn2Own黑客竞赛旨在确定三星Galaxy S22的安全漏洞。令人惊讶的是,一些黑客发现新一代智能手机有很多零日漏洞,网络犯罪分子很容易利用。
三星Galaxy S22存在零日漏洞
据与会者透露,三星Galaxy S22存在明显的零日缺陷。
每年,黑客和安全专家都会利用“零日行动”(ZDI)举办一项传统活动,展示他们如何处理特定设备上的安全漏洞。
通过Pwn2Own黑客竞赛,参与者被指示确定今年Galaxy S22存在的漏洞。
根据一份报告Mashable,黑客们发现WD、佳能、Sonos、惠普、Synology、NETGEAR等公司生产的一些设备存在零日漏洞。
例如,Chim团队和STAR实验室团队在Galaxy S22中遇到了几个深层次的问题。据报道,这款新推出的智能手机充斥着“安全漏洞”。
这场在加拿大多伦多举行的比赛允许黑客在一天内访问这款智能手机。第二天,另一个名为Pentest Limited的组织成功入侵了三星智能手机。
令人惊讶的是,在第三天的比赛中,同一组人在一分钟内就成功破解了手机。最令人惊讶的是,他们在一天之内这样做了四次。
黑客仅用55秒就入侵了三星Galaxy S22。
- Abhishek Yadav (@yabhishekhd)2022年12月12日
三星Knox Security
“Pwn2Own黑客活动-加拿大多伦多”
Pentest有限公司的安全专家分享说,他们通过“不正确的输入验证”访问了系统。
这场黑客竞赛旨在揭示当前手机在安全漏洞方面的脆弱程度。因为小组达到了探索的目标Galaxy S22的安全漏洞在美国,该公司赢得了2.5万美元的赔偿。
事实上,三星需要改进其新系列智能手机的安全系统。一个熟练的黑客可以在不到60秒的时间内破解它。这只能说明该设备可以被任何人轻易访问,因为他/她在电子黑客设备方面具有专业知识。
相关文章:Galaxy S22过热问题应归咎于三星,业内人士称Android旗舰机型也可能出现过热问题
三星发布2022年12月安全更新
早在去年11月,这家韩国科技巨头就为Galaxy S22手机推出了两款万博体育登录首页软件更新。根据山姆移动第一篇是关于Android 13操作系统的定制,而另一篇则是针对11月份的安全补丁。
本月,三星又发布了一轮安全补丁,但这一次,它的重点是修复93个漏洞。
值得注意的是,并非所有的修复程序都来自三星。据报道,三星仅修复了26个漏洞,而谷歌则修复了67个漏洞。
要在您的设备上启动2022年12月的安全补丁,只需自动允许S22安装它。如果你想手动更新你的智能手机,去设置和软件更新。然后,点击下载和安装。
