Itu Samsung Galaxy S22 adalah salah satu ponsel Android terbaik Anda dapat membeli tetapi itu bukan tanpa kesalahan seperti yang ditunjukkan oleh kontestan di kompetisi peretasan Pwn2Own tahun ini.
Selama acara empat hari yang diadakan di Toronto, smartphone andalan raksasa perangkat keras Korea itu diretas oleh beberapa kontestan dan dua kontestan bahkan berhasil menemukan kerentanan zero-day dan berhasil mengeksploitasinya. Namun, pada hari ketiga Pwn2Own 2022, peneliti keamanan berhasil meretas Galaxy S22 dalam waktu kurang dari satu menit.
Seperti dilansir oleh BleepingComputer (terbuka di tab baru), peneliti keamanan dari Pentest Limited memamerkan demo bug zero-day untuk Galaxy S22 yang menggunakan serangan Validasi Input yang Tidak Tepat untuk mendapatkan akses ke perangkat hanya dalam 55 detik. Karena Pwn2Own adalah kompetisi peretasan yang disponsori oleh Zero Day Initiative di Mikro Trenpeneliti keamanan diberikan lima poin dan membawa pulang hadiah $25.000.
Perlu dicatat bahwa semua smartphone Galaxy S22 yang diretas di Pwn2Own menjalankan Android 13 dengan semua pembaruan terbaru dari Samsung diinstal sebagai bagian dari aturan pertandingan (terbuka di tab baru).
Samsung Galaxy S22 nol hari
Sementara Pwn2Own berakhir dengan ledakan dengan Galaxy S22 diretas dalam 55 detik, itu sebenarnya diretas pada empat kesempatan terpisah selama kompetisi.
Padahal, saat hari pertama kompetisi, dua kerentanan zero-day ditemukan di perangkat dan berhasil dimanfaatkan oleh kontestan. Bagi mereka yang tidak terbiasa, zero-day adalah jenis kerentanan yang sebelumnya tidak diketahui oleh pembuat perangkat dan tambalan belum tersedia.
Tim lab STAR menemukan dan mengeksploitasi bug zero-day pertama di Galaxy S22 dengan mengeksekusi serangan validasi input yang tidak tepat yang menghasilkan $50.000 dan 5 poin. Kontestan lain bernama Chim menemukan zero-day lainnya dan mendemonstrasikan eksploitasi yang sukses untuk mendapatkan $25.000 dan 5 poin.
Haruskah Anda khawatir?
Jika Anda memiliki Samsung Galaxy S22, berita bahwa ponsel Anda diretas dalam waktu kurang dari satu menit mungkin membuat Anda khawatir dengan perangkat Anda dan data yang tersimpan di dalamnya. Namun, Anda tidak seharusnya.
Kompetisi peretasan seperti Pwn2Own dirancang untuk memberikan kesempatan kepada peneliti keamanan dan peretas etis untuk memamerkan keterampilan mereka, tetapi juga menguntungkan perusahaan yang perangkatnya diretas. Jika penjahat dunia maya menemukan zero-days yang dibahas di atas, itu akan menjadi perhatian karena mereka dapat menggunakannya dalam serangan sebelum Samsung memiliki kesempatan untuk menambalnya. Namun dalam kasus ini, Samsung dan vendor lain sangat menyadari apa yang terjadi di Pwn2Own dan teknisi mereka kemungkinan sedang bekerja untuk memperbaiki masalah ini sekarang.
Samsung bukan satu-satunya produsen perangkat yang produknya diretas di Pwn2Own karena perangkat Network Attached Storage (NAS), router, speaker pintar, dan printer dari Cisco, Netgear, Canon, Ubiquiti, Sonos, Lexmark, Synology, dan Western Digital juga disusupi dan dieksploitasi selama kompetisi.
Jika Anda menginginkan keamanan tambahan untuk Samsung Galaxy S22 Anda, Anda selalu dapat menginstal salah satunya aplikasi antivirus Android terbaik yang dapat menemukan malware online dan memastikannya tidak menginfeksi ponsel cerdas Anda.
