Dos grupos de hackers de sombrero blanco han conseguido colarse en el smartphone insignia Samsung Galaxy S23 con las últimas actualizaciones de software y seguridad instaladas, lo que les ha otorgado la capacidad de ejecutar todo tipo de código en el dispositivo.
Las demostraciones tuvieron lugar durante el concurso de hacking Pwn2Own 2023 que se está celebrando actualmente en Toronto (Canadá). El primer grupo que consiguió entrar en el Galaxy S23 fue Pentest Limited. Aprovechando una vulnerabilidad de validación de entrada incorrecta, el grupo consiguió capacidad de ejecución de código, así como una recompensa de 50.000 dólares de los organizadores.
El segundo grupo en lograr un resultado similar fue STAR Labs SG, que explotó una lista permisiva de entradas permitidas, lo que le valió una recompensa de 25.000 dólares.
23 vulnerabilidades
En el segundo día del evento, el investigador de seguridad Le Xich Long, así como investigadores de Interrupt labs, también sondearán el dispositivo, añadió BleepingComputer.
Además de hackear los buques insignia de Samsung, los participantes en el evento también encontraron y demostraron vulnerabilidades de día cero en el Xiaomi 13 Pro, varias impresoras, altavoces inteligentes, puntos finales de almacenamiento en red (NAS) y cámaras de vigilancia, de fabricantes populares como Western Digital, QNAP, Synology, Canon, Lexmark y Sonos.
En la primera jornada, los participantes demostraron 23 vulnerabilidades de día cero, obteniendo un total de 438.750 dólares en recompensas.
