A l’occasion du célèbre événement de piratage Pwn2Own, géré par l’initiative Zero-Day (ZDI) de Trend Micro qui a lieu à Toronto, au Canada, dont les meilleures équipes de piratage se rassemblent pour exploiter divers appareils utilisant des vulnérabilités “zero-day” qui sont inconnus, bien sûr avant la compétition, les hackers participant à ce concours annuel ont été capables de trouver plusieurs brèches de sécurité du type “Zero-Day” tout en essayant de pirater le smartphone Galaxy S22.
Ils ont réussi à dégager non seulement les failles critiques de type “zero-day”, mais les hackers ont aussi trouver d’autres failles dans les imprimantes, les routeurs, les smart haut-parleurs et ainsi les périphériques NAS (Network Attached Storage) des entreprises internationales, dont on cite HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark et Western Digital.
Lors du premier jour de Pwn2Own, deux équipes baptisées respectivement « STAR Labs » et « Chim » ont dévoilé deux failles critiques sur le Galaxy S22 tout démontrant le processus qui a permis aux pirates d’accéder au smartphone en entier.
Au deuxième jour du concours, le smartphone a encore été hacké par une équipe du nom de Pentest Limited.
Idem au troisième jour, le Galaxy s22 a été de nouveau piraté pour la quatrième fois, mais cette fois-ci en un temps record : 55 secondes !
Les chercheurs qui ont réalisé cet exploit ont remporté cinq points et ont gagné un prix de 25 000 dollars.
Certes, ce n’est pas une bonne nouvelle ni pour la firme sud-coréenne, ni pour les utilisateurs de Samsung, mais afin d’éviter le risque d’être piraté on vous encourage à installer à chaque fois les récentes mises à jour sur vos téléphones.