O Mobile Pwn20wn 2017, organizado pela Trend Micro, começou em Tóquio (Japão) no final de semana passado. Por lá, várias competições hackers são realizadas. Uma das mais interessantes são as competições de invasão de dispositivos. Neste ano, as equipes tentaram hackear aparelhos como Samsung Galaxy S8 e Apple iPhone 7 — e elas tiveram sucesso logo nas primeiras horas do evento.

Vindo da China, o pesquisador de segurança Qihoo360 hackeou o navegador de internet do Galaxy S8 e levou um prêmio de US$ 70 mil (R$ 220 mil). Para isso, o especialista executou um código no navegador e explorou o escalonamento de privilégios em outro app da Samsung via persistência.

Samsung e Apple terão 90 dias para corrigir as falhas

Como nota o Security Week, os ataques no iPhone 7 tiveram como alvo o iOS 11.1. A equipe do Tencent Keen Security Lab ganhou US$ 110 mil (R$ 359 mil) por explorar quatro vulnerabilidades que permitiram a execução de códigos via WiFi, além do escalonamento de privilégios por persistência após reinicialização. Os pesquisadores ainda tiveram sucesso em explorar o Safari e o sandbox do iPhone 7.

Novas tentativas em diferentes aparelhos ainda serão feitas. As vulnerabilidades exploradas são entregues para as companhias responsáveis, como Samsung e Apple, que terão 90 dias para corrigir as falhas antes de serem reportadas ao público.

Cupons de desconto TecMundo: