Algumas brechas primárias, que deveriam estar resolvidas antes do lançamento de smartphones, acabam passando e permanecendo mesmo em celulares mais avançados, como o Samsung Galaxy S22. Pois foi justamente essa vulnerabilidade que uma equipe de "hackers do bem" conseguiu usar para invadir o celular topo de linha da Samsung durante um evento.

Trata-se da competição Pwn2Ownm que ocorre em Toronto, no Canadá, no qual dois times conseguiram aproveitar instabilidades separadas do telefone. A ideia é explorar essas falhas de "dia zero", como são apelidadas, não só em smartphones, como em hubs de automação residencial, impressoras, roteadores sem fio, armazenamento conectado à rede e alto-falantes inteligentes.

Depois de invadir um dispositivo com sucesso, as equipes fornecem todos os detalhes às empresas para que eles liberem um patch para corrigir o problema em troca de recompensas. Este ano, as equipes podem ganhar prêmios em dinheiro de até US$ 200 mil por hackear os smartphones Google Pixel 6 e Apple iPhone 13. Além disso, as equipes podem receber ainda um bônus de US$ 50 mil se as invasões forem executadas com privilégios no nível do kernel.

A competição começou com o time da STAR Labs hackeando o Galaxy S22 por validação de entrada imprópria em sua terceira tentativa. Horas depois, a equipe Chim apresentou com sucesso outra exploração no celular, executando o mesmo ataque de validação de entrada imprópria.

De acordo com as regras da competição, o primeiro vencedor de cada meta recebe a premiação total em dinheiro e os aparelhos em teste. Todos os outros vencedores recebem 50% do pacote de prêmios, além de pontos na competição.

• O Samsung Galaxy S22 está disponível na Magazine Luiza por R$ 2.609.
• O Apple iPhone 13 está disponível na Amazon por R$ 3.329.
• O Google Pixel 6 ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.