O software em nossos telefones são coisas complicadas porque precisam realizar muitas funções. Por mais que as empresas tentem aumentar e melhorar a segurança de seus telefones, às vezes as coisas escapam e nem sempre é culpa das empresas.
Isso ocorre porque pode haver ataques nos quais eles nunca teriam pensado, ou pode haver uma combinação de fatores que eles nunca teriam previsto que aconteceriam. Dito isto, parece que durante um evento de hacking Pwn2Own realizado em Austin, Texas, os hackers descobriram duas explorações de dia zero no Samsung Galaxy S22, o mais recente aparelho principal da Samsung.
Um dos hacks bem-sucedidos foi realizado pelo STAR Labs, onde eles conseguiram executar um ataque de validação de entrada imprópria. Pouco depois, outra equipe chamada Chim descobriu mais uma exploração de dia zero, que também era um ataque de validação de entrada imprópria. Obviamente, nenhuma dessas explorações foi divulgada e os fornecedores recebem os detalhes do hack para que possam corrigi-lo o mais rápido possível.
A Samsung não comentou sobre a descoberta, mas presumivelmente eles estão cientes sobre isso e esperamos que tenham um patch que será emitido para os proprietários do Galaxy S22 em breve.
Fonte: Forbes