Le Galaxy S22 est piraté en seulement 55 secondes par des hackers

Des hackers participant au célèbre événement de piratage Pwn2Own à Toronto, au Canada, ont pu trouver plusieurs failles critiques de type “zero-day” en tentant de pirater un téléphone Galaxy S22.

Samsung Galaxy S22 Plus

Lors du célèbre événement Pwn2Own Toronto 2022, le Galaxy S22 a été malmené par différents pirates. Pour rappel, Pwn2Own est un concours de piratage organisé chaque année par la Zero Day Initiative (ZDI), qui donne aux hackers et aux chercheurs en sécurité l'occasion de démontrer leurs compétences tout en découvrant des vulnérabilités de type “zero-day”.

Les différents pirates ont mis en lumière des failles critiques de type “zero-day” dans des routeurs, des imprimantes, des haut-parleurs intelligents et des périphériques NAS (Network Attached Storage) de HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark et Western Digital. Cependant, les vulnérabilités les plus impressionnantes auraient été trouvées dans le dernier smartphone Samsung haut de gamme, le Galaxy S22.

Lire également – Android : une importante faille sur les smartphones Samsung est corrigée, la mise à jour est en cours

Le Galaxy S22 piraté en un temps record

Le premier jour de Pwn2Own Toronto, l'équipe de STAR Labs et un concurrent connu sous le nom de Chim ont fait la démonstration de deux failles critiques sur le Galaxy S22, qui permettaient aux hackeurs d’accéder à l’intégralité du smartphone. Le smartphone a de nouveau été piraté au cours du deuxième jour par une équipe nommée Pentest Limited.

Lors du troisième jour, les participants ont également réussi à pirater le Samsung Galaxy S22 une quatrième fois depuis le début de la compétition, et cette fois, ils l'ont fait en seulement 55 secondes. Des chercheurs en sécurité de Pentest Limited ont présenté une démonstration d'une vulnérabilité “zero-day” pour le Galaxy S22, qui utilise une attaque de type “Improper Input Validation” pour accéder à l'appareil en moins d’une minute.

Grâce à leur trouvaille, les chercheurs en sécurité ont reçu cinq points et ont remporté un prix de 25 000 dollars. Dans les quatre cas, selon le règlement du concours, les appareils fonctionnaient avec la dernière version du système d'exploitation Android et toutes les mises à jour disponibles étaient installées.

Tous les hackers présents sur l’événement ont évidemment un niveau très élevé en piratage. Cependant, un piratage en moins d’une minute démontre que le smartphone n’est pas un champion de la sécurité. On vous recommande donc évidemment de toujours installer les dernières mises à jour de sécurité sur vos smartphones.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Google Photos : les utilisateurs Android vont bientôt pouvoir profiter de ces fonctionnalités présentes sur iPhone depuis des années

La dernière version de Google Photos sur Android contient des indices à propos de l’arrivée de nouvelles fonctionnalités déjà présentes sur iOS. Certaines d’entre elles existent déjà sur la version…

Windows : l’application Copilot devient plus pratique, mais aussi plus intrusive

Microsoft ajoute deux nouveautés à l’application Copilot sur Windows. Elles sont utiles, mais certains ne vont pas forcément vouloir se servir de l’une d’elles. Rien ne vous y oblige heureusement….

IA

WhatsApp prépare une version premium pour vous faire passer à la caisse

WhatsApp pourrait bientôt introduire un abonnement dans son application. Meta cherche de nouvelles façons de gagner de l’argent avec sa messagerie. Les utilisateurs pourraient devoir payer pour accéder à certaines…

Les derniers MacBook ne sont pas vendus avec chargeur, il va falloir l’acheter séparément

En Europe et au Royaume-Uni, les utilisateurs devront acheter leur chargeur de MacBook séparément des derniers modèles présentés par Apple. Une conséquence directe des récentes directives européennes. Semaine chargée pour…

PC

Le Play Store part à la chasse aux applications qui drainent votre batterie

Google ne veut pas que vous ayez une mauvaise surprise en constant qu’une application a drainé la batterie de votre smartphone. Un nouveau système vous mettra en garde avant que…

Resident Evil Requiem tour mal sur votre PC ? Installez vite ce driver pour résoudre les problèmes de performances

Depuis la sortie de Resident Evil Requiem, de nombreux joueurs PC se plaignent de performances en berne sur leur PC pourtant compétent. La faute, semble-t-il, à un certain driver pour…

Nintendo Switch 2 : vite, la console avec le jeu Mario Kart World inclus est à son prix le plus bas !

La Nintendo Switch 2 est la dernière grosse console sortie. Il est donc assez rare pour le moment de tomber sur de belles promotions sur cette console. Mais à l’occasion…

Google change les règles du Play Store après son bras de fer avec Epic Games

Google s’apprête à faire changer le processus d’installation d’applications sur Android. Le Play Store pourrait bientôt perdre son statut de passage obligé. Derrière ce changement se cache le long bras…

Assassin’s Creed : le remake de Black Flag (enfin) confirmé, pour une sortie dès cette année ?

Après des années de rumeurs, Ubisoft a enfin officialisé le remake de l’une des opus les plus populaires d’Assassin’s Creed. Black Flag va donc devenir Black Flag Resynced, et pourrait…

GoPro HERO13 Black : avec 200 € de réduction, cette caméra d’action de référence passe à prix cassé !

Pour le Choice Day, AliExpress brade la GoPro HERO13 Black. La caméra d’action voit son prix chuter de 200 € ! Vous cherchez une bonne caméra pour filmer vos exploits…