Hackeři snadno obejdou Galaxy S23.

Podle Android Authority první skupina zneužila zranitelnost v seznamu povolených vstupů v telefonu Galaxy S23, zatímco druhá skupina mohla zneužít techniku ​​ověřování vstupů v telefonu. Jednoduše řečeno, nesprávné ověřování vstupů může hackerům umožnit phishingové aplikace a spouštět kód nebo ovládat zdroje v zařízení.

Podle pravidel soutěže musí účastníci „interagovat se zařízením procházením webového obsahu ve výchozím prohlížeči testovaného cíle“ nebo komunikací se zařízením prostřednictvím NFC, Wi-Fi nebo Bluetooth. Zařízení musí také používat nejnovější verzi softwaru a oprav.

I když tato zpráva může být pro majitele Galaxy S23 alarmující, soutěž poskytuje bezpečnostním výzkumníkům bezpečný prostor a odměny k objevování a zneužívání zranitelností v populárních zařízeních. Díky tomu mohou firmy pochopit a najít způsoby, jak zlepšit zabezpečení svých zařízení.

Galaxy S23 byl jedním ze čtyř telefonů dostupných výzkumníkům zapojeným do soutěže, spolu s Google Pixel 7, iPhonem 14 a Xiaomi 13 Pro. Kromě toho bylo v první den letošní soutěže využito i několik dalších zařízení, včetně zařízení pro chytrou domácnost, síťových úložišť a tiskáren.

Je pozoruhodné, že v loňské soutěži Pwn2Own byl Galaxy S22 s Androidem 13 napaden hackery během pouhých 55 sekund. Během čtyř dnů soutěže byla bezpečnostní opatření Galaxy S22 zneužita čtyřikrát. Letošní soutěž Pwn2Own probíhá do 27. října, takže se mohou odhalit i další zranitelnosti na populárních zařízeních.