Parece que el Galaxy S23 no está del todo seguro contra los intentos de piratería, ya que el dispositivo pasó por dos ataques el primer día del concurso de piratería Pwn2Own que tuvo lugar en Toronto.
El primer exploit surgió de una lista permitida de entradas mencionadas por la competencia, mientras que el segundo grupo logró explotar la técnica de validación de entradas del Galaxy S23. Esto significa que, con la ayuda de una validación de entrada incorrecta, los piratas informáticos pueden engañar a una aplicación y luego ejecutar un código malicioso e incluso tener control de varios recursos en el dispositivo.
Es posible que el Galaxy S23 no esté a salvo de ciertos ataques, pero serán parcheados antes de que algo salga mal
Las reglas establecen claramente que los participantes tienen que “comprometer el dispositivo navegando hasta el contenido web en el navegador predeterminado para el objetivo bajo prueba” o usando NFC, Wi-Fi o Bluetooth. El dispositivo también debe ejecutarse con la última versión del software y del parche de seguridad, lo cual no es algo con lo que el Galaxy S23 deba tener problemas.
Ahora, antes de que le preocupe que su Galaxy S23 no sea lo suficientemente seguro, vale la pena señalar que toda la competencia se llevó a cabo en un espacio seguro y el dinero del premio se destinó a investigadores y piratas informáticos éticos para que pudieran descubrir las vulnerabilidades en estos teléfonos. Esto también significa que los exploits ya están documentados y pronto deberíamos tener una solución para ellos.
El Galaxy S23 no fue el único teléfono que formó parte de esta competencia de piratería. El Pixel 7, iPhone 14 y Xiaomi 13 Pro también formaron parte de esta competencia de hacking. Sin embargo, los dispositivos de Google y Apple lograron salir sin ser pirateados, mientras que el Xiaomi 13 Pro fue víctima de dos infracciones.
Si bien estas infracciones parecen aterradoras, y me imagino lo mismo para mis teléfonos, la buena noticia es que se llevan a cabo para mejorar. Los investigadores tienen acceso al dinero del premio y, lo que es más importante, con la información recopilada en estos concursos de piratería, resulta mucho más fácil para los fabricantes de dispositivos garantizar que se utilizan las medidas adecuadas para evitar que estos dispositivos tengan estos problemas.
Fuente de noticias: ZeroDayInitiative