Das Galaxy S23 ist für Hacker leicht zu umgehen.

Laut Android Authority nutzte die erste Gruppe eine Sicherheitslücke in der Liste der zulässigen Eingaben des Galaxy S23 aus, während die zweite Gruppe möglicherweise die Eingabevalidierung des Telefons missbrauchte. Vereinfacht gesagt: Eine fehlerhafte Eingabevalidierung kann es Hackern ermöglichen, Anwendungen zu fälschen und Code auszuführen oder Ressourcen auf dem Gerät zu kontrollieren.

Laut Wettbewerbsregeln müssen die Teilnehmer „mit dem Gerät interagieren, indem sie Webinhalte im Standardbrowser des jeweiligen Geräts aufrufen“ oder über NFC, WLAN oder Bluetooth mit dem Gerät kommunizieren. Das Gerät muss außerdem die aktuellste Softwareversion und alle erforderlichen Patches installiert haben.

Diese Nachricht mag für Besitzer eines Galaxy S23 beunruhigend sein, doch der Wettbewerb bietet Sicherheitsforschern eine sichere Plattform und Belohnungen, um Schwachstellen in beliebten Geräten zu entdecken und auszunutzen. Dadurch können Unternehmen die Sicherheit ihrer Geräte besser verstehen und verbessern.

Das Galaxy S23 war eines von vier Smartphones, die den am Wettbewerb teilnehmenden Forschern zur Verfügung standen, neben dem Google Pixel 7, dem iPhone 14 und dem Xiaomi 13 Pro. Darüber hinaus wurden am ersten Tag des diesjährigen Wettbewerbs auch diverse andere Geräte, darunter Smart-Home-Geräte, Netzwerkspeichergeräte und Drucker, eingesetzt.

Bemerkenswert ist, dass beim letztjährigen Pwn2Own-Wettbewerb das Galaxy S22 mit Android 13 ebenfalls in nur 55 Sekunden gehackt wurde. Während der viertägigen Veranstaltung wurden die Sicherheitsvorkehrungen des Galaxy S22 viermal ausgenutzt. Der diesjährige Pwn2Own-Wettbewerb läuft noch bis zum 27. Oktober, sodass möglicherweise weitere Schwachstellen beliebter Geräte entdeckt werden.