Samsung Galaxy S22, bir günde iki sıfır gün saldırısına uğradı

Samsung, Aralık ayı güvenlik yamasını yayınlamaya başlasa da, Galaxy S22 serisi henüz güncellemeyi almadı. Şirket güncellemeyi S22’ye göndermeye karar verdiğinde, yakın zamanda keşfedilen iki sıfır gün saldırısı nedeniyle başka bir güncelleme hemen ardından gelebilir.

tarafından bildirildiği gibi Forbes, Galaxy S22’nin güvenliği, satıcının haberi olmadan önce bulunan bir güvenlik açığı olan iki ayrı sıfır gün saldırısıyla ele geçirildi. Açıklar, bu yılki Pwn2Own etkinliğine katılan iki seçkin bilgisayar korsanlığı ekibi tarafından keşfedildi.

Pwn2Own’a aşina değilseniz, bilgisayar korsanlarının birbirleriyle yarıştığı bir yarışma düzenleyen yıllık bir etkinliktir. Geçen yıl, etkinlik Galaxy S21’i 48 saat içinde iki kez hackledi. Ancak bu yıl, yarışmacılar en son işletim sistemi ve bellenim üzerinde çalışan Galaxy S22’yi bir günde iki kez hacklemeyi başardılar.

STAR Labs ekibi, S22’de uygunsuz giriş doğrulama saldırısı olarak bilinen şeyi yapmayı başardı. Yalnızca saatler sonra, Chim ekibi kendi uygunsuz giriş doğrulama saldırısını buldu.

Bu kulağa korkunç bir haber gibi gelse de, o kadar da kötü değil. Bu rekabet nedeniyle Samsung, kötü kişiler tarafından bulunup kullanılmadan önce bu istismarlara bir düzeltme uygulama fırsatına sahiptir.

Göre Forbes, açıklardan yararlanma hakkında bir yorum ve bir yama için bir zaman çizelgesi için Samsung’a ulaştılar. Bu yazının yazıldığı sırada, teknoloji devinin henüz bir açıklama yapmadığı görülüyor.