[ad_1]
Akıllı telefon pazarının liderlerinden olan Samsung’un amiral gemisi modeli Samsung Galaxy S22, bir tek 55 saniyede hacklendi. Bu durum, bir amiral gemisi akıllı telefon için üstün dereceli olabilir.
Kanada’nın Toronto kentinde meydana getirilen Pwn2Own etkinliğinde pek fazlaca katılımcı, çeşitli cihazların açıklarını ortaya çıkarabilmek amacıyla zaman içinde ve birbirleriyle mücadeleye girişti. Bu mücadelede kaybedenlerden biri ise Samsung Galaxy S22 oldu.
Pentest Limited’den araştırmacılar, Galaxy S22 modelinde yer edinen bir sıfırıncı gün açığını da ortaya koydu. Böylece Pentest ekibi evlerine 5 puan e 25 bin dolarlık ödülle dönmeyi başarırken, dikkatler de Samsung’a çevrildi.
Galaxy S22, dakikasında çözüldü
Etkinlikten gelen haberlere gore Pentest ekibi, Galaxy S22’ye yönelik bir Uygunsuz Girdi Onaylama saldırısı ile aleti bir tek 55 saniyede kırmayı başardı. Zero Day Initiative tarafınca düzenlenen bu hack yarışmasında bir Zero Day (Sıfırıncı Gün) açığı kullanan ekip, ödüle de hak kazanmış oldu.
Ek olarak etkinlikte kullanılan tüm Galaxy S22 akıllı telefonlar, Android 13 işletim sisteminin son olarak güncellemesine sahipti. Bu güncellemeler Samsung tarafınca onaylanmış durumda. Yarışma kurallarına gore, cihazlar en güncel işletim sistemlerine ve onaylanmış uygulamalara haiz olmak zorunda.
Samsung Galaxy S22 ile ilgili dikkat çeken bir başka nokta ise telefonun, yarışma süresince toplamda dört değişik şekilde hacklenmesi oldu. İlk gün içinde de 2 değişik sıfırıncı gün açığı ortaya çıkarıldı. STAR Labs ekibi, buldukları bir açık yardımıyla 50 bin dolar ödül kazanırken Chim adlı bir katılımcı ise bulmuş olduğu açık yardımıyla 25 bin dolar kazanmayı başardı.
İLGİLİ HABER
Samsung’un Bütçe Dostu Olması Beklenen Telefonları Galaxy A54 5G ve F04s Geekbench’te Listelendi
Bakalım Cenup Koreli teknoloji devi Samsung, önümüzdeki dönemde ihtimaller içinde açıkları kapatmak için nasıl bir yol izleyecek.
Kaynak :
https://www.tomsguide.com/news/the-samsung-galaxy-s22-was-just-hacked-in-55-seconds-yikes
$(function(){
//facebook window.fbAsyncInit = function() FB.init( appId : '1037724072951294', xfbml : true, version : 'v2.5' ); ;
(function(d, s, id) var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "https://connect.facebook.net/tr_TR/sdk.js"; fjs.parentNode.insertBefore(js, fjs); (document, 'script', 'facebook-jssdk'));
$('body').on( click: function() // facebook save button ajax FB.XFBML.parse();
, '.facebook-save');
// share scroll if ($('.content-sticky').length > 0) { if ($(window).width() >= 768) { $(window).on('scroll', function () { var scrollTop = $(this).scrollTop(); $('article').each(function () if (scrollTop >= ($(this).find('.content-body').offset().top - 76)) $(this).find('.content-sticky').addClass('sticky'); if (scrollTop >= ($(this).find('.content-body').offset().top + $(this).find('.content-body').height() - ($(this).find('.content-sticky').height() + 92))) $(this).find('.content-sticky').removeClass('sticky'); $(this).find('.content-sticky').css('bottom': '0px', 'top': 'auto'); else $(this).find('.content-sticky').addClass('sticky').css( 'bottom': 'initial', 'top': '76px' );
else $(this).find('.content-sticky').removeClass('sticky').css('bottom': 'auto', 'top': '0');
); }); } }
// share click $('body').on({ click: function (){ var $this = $(this), dataShareType = $this.attr('data-share-type'), dataType = $this.attr('data-type'), dataId = $this.attr('data-id'), dataPostUrl = $this.attr('data-post-url'), dataTitle = $this.attr('data-title'), dataSef = $this.attr('data-sef');
switch(dataShareType) case 'facebook': FB.ui( method: 'share', href: dataSef, , function(response) if (response && !response.error_message) updateHit();
);
break;
case 'twitter': shareWindow('http://bc.vc/347874/https://twitter.com/intent/tweet?via=webtekno&text="+encodeURIComponent(dataTitle) + " %E2%96%B6 ' + encodeURIComponent(dataSef)); updateHit(); break;
case 'gplus': shareWindow('https://plus.google.com/share?url=" + encodeURIComponent(dataSef)); updateHit(); break;
case "mail': window.location.href="https://www.webtekno.com/mailto:?subject=" + encodeURIComponent(dataTitle) +'&body='+ encodeURIComponent(dataSef); //updateHit(); break;
case 'whatsapp': window.location.href="whatsapp://send?text=" + encodeURIComponent(dataTitle) +' %E2%96%B6 '+ encodeURIComponent(dataSef); updateHit(); break;
function shareWindow (url) window.open(url, "_blank", "toolbar=yes, scrollbars=yes, resizable=yes, top=500, left=500, width=400, height=400");
function updateHit () { $.ajax({ type: "POST", url: dataPostUrl, data: contentId: dataId, contentType: dataType, shareType: dataShareType, success: function(data)
if ($('.video-showcase').length > 0) var $container = $('.video-showcase'); else if ($('article[data-id="' + dataId + '"]').length > 0) var $container = $('article[data-id="' + dataId + '"]'); else if ($('.wt-share-item[data-id="' + dataId + '"]').length > 0) var $container = $('.wt-share-item[data-id="' + dataId + '"]'); else $container = null;
//var $container = dataType == 'video' ? $('.video-showcase') : $('article[data-id="' + dataId + '"]');
if ( $container != null && $container.length > 0 ) var $badged = $container.find('.wt-share-badge-' + dataShareType);
var $headerCount = $('.content-header').find('.wt-share-count'), $containerCount = $container.find('.wt-share-count'), value = parseInt($containerCount.html()) + 1;
$container.data('share', value); //$containerCount.html(value);
if ($headerCount.length > 0) //$headerCount.html(value);
if ( $badged.length > 0 && (dataShareType == 'facebook'
}); } } }, '.wt-share-button') });
[ad_2]