Durante il prestigioso evento di sicurezza informatica Pwn2Own svoltosi a Toronto, il flagship Galaxy S23 di Samsung è stato messo alla prova, evidenziando potenziali vulnerabilità.
Nonostante le aspettative e le misure di sicurezza implementate, il Galaxy S23 di Samsung sembra non essere immune dai tentativi di hacking. Durante il primo giorno del concorso Pwn2Own, celebre competizione internazionale di hacking che si sta svolgendo a Toronto, il dispositivo ha subito due attacchi.
Il primo exploit è stato condotto sfruttando un elenco di input precedentemente approvato dalla competizione. Il secondo gruppo di hacker, invece, è riuscito a bypassare le misure di sicurezza del dispositivo utilizzando una tecnica di convalida degli input. Questo metodo ha permesso loro di duplicare un’app, eseguire codice dannoso e guadagnare il controllo su diverse risorse del dispositivo.
Le regole di Pwn2Own sono chiare: i partecipanti devono “compromettere il dispositivo navigando su contenuti web nel browser predefinito“ o utilizzando tecnologie come NFC, Wi-Fi o Bluetooth. Inoltre, i dispositivi devono essere aggiornati all’ultima versione del software e delle patch di sicurezza. Una condizione che, teoricamente, avrebbe dovuto tutelare il Galaxy S23.
Tuttavia, prima di allarmarsi sulla sicurezza del proprio Galaxy S23, è importante sottolineare che il concorso si svolge in un ambiente controllato e che i premi in denaro sono destinati a hacker etici e ricercatori, con l’obiettivo di individuare e risolvere le vulnerabilità dei dispositivi. Questo significa che le falle di sicurezza individuate sono già state documentate e saranno presto risolte.
Nonostante il Galaxy S23 sia stato l’oggetto di attenzione, anche altri smartphone di fascia alta, tra cui Pixel 7, iPhone 14 e Xiaomi 13 Pro, hanno partecipato al Pwn2Own. A differenza del dispositivo Samsung, i modelli Google e Apple sono riusciti a resistere agli attacchi, mentre lo Xiaomi 13 Pro ha subito due violazioni.
Anche se la notizia delle vulnerabilità potrebbe inquietare, è importante ricordare che eventi come Pwn2Own sono cruciali per migliorare la sicurezza dei dispositivi. Grazie ai premi in denaro e alla visibilità offerta dal concorso, i ricercatori sono incentivati a scoprire e segnalare le vulnerabilità, permettendo ai produttori di implementare tempestivamente le necessarie misure di sicurezza e garantire agli utenti un’esperienza sicura e protetta.
