Onderzoekers vinden nieuwe kwetsbaarheden in de Xiaomi Mi6 en Samsung Galaxy S9

Brussel, 15 november 2018 – Onderzoekers van MWR Labs van F-Secure hebben tijdens de Mobile Pwn2Own-competitie in Tokio laten zien hoe misbruik kan worden gemaakt van zero day-kwetsbaarheden in diverse smartphones. Het team van F-Secure nam in vier categorieën deel aan het evenement en voerde met succes demonstraties uit van nog niet eerder gepubliceerde exploits voor de smartphones Xiaomi Mi6 en Samsung Galaxy S9.

Pwn2Own is een competitie die door het Zero Day Initiative wordt georganiseerd. Hierbij proberen beveiligingsonderzoekers elkaar de loef af te steken door het vinden van nog niet gepubliceerde (zero-day) kwetsbaarheden in populaire apparatuur. De competitie vindt twee keer per jaar plaats; een editie is gericht op pc’s en de andere op mobiele apparatuur.

Alle fabrikanten zijn op de hoogte gesteld van de kwetsbaarheden in hun apparatuur en zijn inmiddels bezig met de ontwikkeling van patches. Zij zullen kennisgevingen publiceren zodra die beschikbaar zijn.

Het onderzoeksteam van F-Secure bestond uit Rob Miller, Georgi Geshev en Fabian Berteke. Volgens Ed Parsons, de managing director van F-Secure, sluiten deze ontdekkingen aan op de sterke historische trackrecord van het team en laten ze zien hoe de Pwn2Own-competitie beveiligingsconsultants inzichten biedt die hen helpen om hun klanten effectiever te beschermen.

“Met ons onderzoek verleggen we de grenzen van de beveiligingssector en helpen we onze klanten met het anticiperen, detecteren en blokkeren van moderne cyberaanvallen”, zegt Parsons. “Pwn2Own biedt een uitgelezen kans om ons te ontwikkelen en op de proef te stellen. De competitie helpt daarnaast met de beveiliging van technologie waar veel mensen op vertrouwen. We zijn enorm trots op het succes van onze team en hun trackrecord in deze competitie.”

Teams van MWR Labs hebben tijdens eerdere edities van Pwn2Own laten zien hoe zero day-aanvallen kunnen worden uitgevoerd op smartphones van Huawei en Samsung en diverse browsers, zoals Safari van Apple en Google Chrome.

“Competities zoals deze bieden ons de gelegenheid om blijk te geven van de creativiteit en vindingrijkheid die we naar cybersecurity brengen. Dit verzekert onze bestaande en potentiële kanten ervan dat de menselijke expertise die aan de basis van onze diensten en oplossingen ligt, hen zal helpen om zelfs de meest geavanceerde cybercriminelen de baas te blijven”, zegt Samu Konttinen, de President en CEO van F-Secure. “Ik ben razend enthousiast over de vindingrijkheid die MWR Labs aan de dag heeft gelegd met dit onderzoek, en ik kan niet wachten om te zien waar onze beveiligingsprofessionals de volgende keer mee voor de dag komen.”