Galaxy S23 je zranitelný vůči hackerům

Podle Android Authority první skupina zneužívá zranitelnost v seznamu povolených vstupů Galaxy S23, zatímco druhá skupina může zneužít techniku ​​ověřování vstupů telefonu. Jednoduše řečeno, nesprávné ověřování vstupů může hackerům umožnit oklamat aplikaci a spustit kód nebo ovládat zdroje v zařízení.

Podle pravidel soutěže musí účastníci „narušit zařízení procházením webového obsahu ve výchozím prohlížeči testovaného cíle“ nebo komunikací se zařízením pomocí NFC, Wi-Fi nebo Bluetooth. Zařízení musí také používat nejnovější verzi softwaru a oprav.

I když tato zpráva může být pro majitele Galaxy S23 alarmující, soutěž poskytuje bezpečnostním výzkumníkům bezpečný prostor a odměny k objevování a zneužívání zranitelností v populárních zařízeních, což umožňuje firmám porozumět zabezpečení svých zařízení a pracovat na jeho nápravě.

Galaxy S23 byl jedním ze čtyř telefonů dostupných výzkumníkům zapojeným do soutěže, spolu s Google Pixel 7, iPhonem 14 a Xiaomi 13 Pro. Kromě toho byla první den letošní soutěže využita i řada dalších zařízení, včetně zařízení pro chytrou domácnost, síťových úložišť a tiskáren.

Je pozoruhodné, že v loňské soutěži Pwn2Own byl Galaxy S22 s Androidem 13 také napaden hackery během pouhých 55 sekund. Během čtyř dnů soutěže byla bezpečnostní opatření Galaxy S22 zneužita čtyřikrát. Letošní soutěž Pwn2Own probíhá do 27. října, takže se mohou objevit i další zranitelnosti na populárních zařízeních.