Galaxy S23 ist anfällig für Hacker

Laut Android Authority nutzt die erste Gruppe eine Schwachstelle in der Liste der zulässigen Eingaben des Galaxy S23 aus, während die zweite Gruppe die Eingabevalidierungstechnik des Telefons ausnutzen kann. Einfacher ausgedrückt: Eine unsachgemäße Eingabevalidierung kann es Hackern ermöglichen, eine App auszutricksen und Code auszuführen oder Ressourcen auf dem Gerät zu steuern.

Gemäß den Wettbewerbsregeln müssen die Teilnehmer das Gerät kompromittieren, indem sie im Standardbrowser des zu testenden Ziels Webinhalte durchsuchen oder über NFC, WLAN oder Bluetooth mit dem Gerät kommunizieren. Auf dem Gerät müssen außerdem die neueste Softwareversion und Patches installiert sein.

Diese Nachricht mag für Besitzer eines Galaxy S23 beunruhigend sein, doch der Wettbewerb bietet Sicherheitsforschern einen sicheren Raum und Prämien, um Schwachstellen in gängigen Geräten zu entdecken und auszunutzen. So können Unternehmen die Sicherheit ihrer Geräte besser verstehen und daran arbeiten, diese zu verbessern.

Das Galaxy S23 war neben dem Google Pixel 7, dem iPhone 14 und dem Xiaomi 13 Pro eines von vier Smartphones, die den Forschern zur Verfügung standen. Darüber hinaus wurden am ersten Tag des diesjährigen Wettbewerbs eine Reihe weiterer Geräte getestet, darunter Smart-Home-Geräte, Netzwerkspeicher und Drucker.

Bemerkenswert ist, dass beim letztjährigen Pwn2Own-Wettbewerb das Galaxy S22 mit Android 13 ebenfalls in nur 55 Sekunden gehackt wurde. Im Laufe der vier Wettbewerbstage wurden die Sicherheitsmaßnahmen des Galaxy S22 viermal ausgenutzt. Der diesjährige Pwn2Own-Wettbewerb läuft bis zum 27. Oktober, sodass auch weitere Schwachstellen auf beliebten Geräten auftreten können.