Dopo avervi riportato i primi risultati del contest Pwn2Own 2009 tenutasi alla CanSecWest Security Conference, facciamo il punto della manifestazione, dove per la prima volta hanno debuttato gli smartphone.
I prodotti mobile ne sono usciti indenni, tra lo stupore generale. Questo non significa che sono sicuri, perchè per stessa ammissione degli sviluppatori ci "sono molte barriere da superare per arrivare ad avere un contest di successo su queste piattaforme". Le ragioni, sono molte.
Innanzitutto si tratta di un campo nuovo per i ricercatori. Inoltre, ci sono complicazioni e variabili che complicano la faccenda, imposte sia dai produttori di hardware, che dalla rete cui il telefono è collegato. La mancanza di debugger per le piattaforme, inoltre, rende più difficile trovare vulnerabilità.
In definitiva, i telefonini hanno retto e almeno per il momento si può stare relativamente tranquilli. Guarderemo perciò con interesse la prossima edizione del Pwn2Own, dove sicuramente ci sarà maggiore preparazione e voglia di uscire vincitori (ricordiamo che chi trova una vulnerabilità si porta a casa il prodotto sulla quale l'ha scoperta).
Infine facciamo una digressione sulle prime giornate del contest, quando sotto il microscopio c'erano i browser. Molti di voi avranno notato che non si è parlato di Chrome, il browser di Google, in gara con IE8, Safari e Firefox. Secondo quanto riportato, una vulnerabilità nel browser è stata riscontrata ma non si è riusciti a creare un exploit in grado di sfruttarla. Parte del merito va alla sandbox in cui gira il browser e alle funzionalità di protezione di Windows.