No bastante participado evento Pwn2Own Toronto 2022, várias das atenções dos hackers focaram-se no Galaxy S22. Para quem não sabe, a Iniciativa Dia Zero (ZDI) acolhe um concurso anual de hacking chamado Pwn2Own. Esta competição dá a investigadores e hackers de segurança a oportunidade de demonstrar as suas habilidades, ao mesmo tempo que procuram vulnerabilidades chamadas “zero-days”.
Os hackers que participaram na conhecida competição de hacking Pwn2Own em Toronto, Canadá, conseguiram encontrar uma série de vulnerabilidades críticas enquanto tentavam invadir o telemóvel Samsung Galaxy S22.
No bastante participado evento Pwn2Own Toronto 2022, várias das atenções dos hackers focaram-se no Galaxy S22. Para quem não sabe, a Iniciativa Dia Zero (ZDI) acolhe um concurso anual de hacking chamado Pwn2Own. Esta competição dá a investigadores e hackers de segurança a oportunidade de demonstrar as suas habilidades, ao mesmo tempo que procuram vulnerabilidades chamadas “zero-days”.
Vários hackers foram responsáveis pela descoberta de vulnerabilidades críticas de “zero-days” em dispositivos NAS (Network Attached Storage) fabricados pela HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark e Western Digital. Estas vulnerabilidades estavam presentes em dispositivos NAS. Por outro lado, o Galaxy S22, que é a mais recente oferta da Samsung no mercado de smartphones topo de gama, mas foi o smartphone que tem as mais surpreendentes falhas.
Tanto a equipa Star Labs como outra equipa conhecida como a equipa Chim conseguiram demonstrar duas falhas significativas no Galaxy S22. Aconteceu no primeiro dia da competição Pwn2Own em Toronto e deu aos hackers acesso completo ao smartphone. Uma empresa conhecida como Pentest Limited conseguiu entrar no smartphone pela segunda vez no segundo dia.
No terceiro dia da competição, os concorrentes conseguiram hackear o Samsung Galaxy S22 em apenas 55 segundos. Desde o início da competição, chegamos à quarta ronda. Existe uma vulnerabilidade “zero-days” no Galaxy S22 que pode ser explorada em um minuto. De acordo com os especialistas encarregados da segurança na Pentest Limited, foram bem sucedidos através de um ataque conhecido como “Improper Input Validation”.
O perito em segurança recebeu $25.000 para além de cinco pontos pela sua descoberta, o que lhes valeu os dois prémios. De acordo com as regras da concorrência, os dispositivos em cada um dos quatro cenários utilizaram a versão mais recente do sistema operativo Android, tendo sido aplicadas todas as atualizações disponíveis.
Não há dúvida de que cada um destes hackers possui habilidades de hacking bastante avançadas. No entanto, o facto de a segurança do smartphone poder ser comprometida em menos de um minuto demonstra que não é particularmente seguro. Como resultado, não podemos deixar passar esta oportunidade sem mencionar que sugerimos fortemente que mantenha o software de segurança em todos os seus dispositivos atualizados em todos os momentos.
![]() |
Formado em Informática / Multimédia trabalho há 10 anos em Logística no Ramo Automóvel. Tenho uma paixão pelas Novas Tecnologias , cresci com computadores e tecnologias sempre presentes, assisti à evolução até hoje e continuo a absorver o máximo de informação sou um Tech Junkie. Viciado em Smartphones e claro no AndroidGeek.pt