Laut Android Authority nutzte die erste Gruppe eine Schwachstelle in der Liste der zulässigen Eingaben auf dem Galaxy S23 aus, während die zweite Gruppe die Eingabevalidierungstechnik des Telefons ausnutzen konnte. Einfacher ausgedrückt: Durch eine unsachgemäße Eingabevalidierung können Hacker eine App fälschen und Code ausführen oder die Kontrolle über die Ressourcen auf dem Gerät übernehmen.

Gemäß den Wettbewerbsregeln müssen die Teilnehmer „das Gerät kompromittieren, indem sie Webinhalte im Standardbrowser des zu testenden Ziels durchsuchen“ oder indem sie über NFC, WLAN oder Bluetooth mit dem Gerät kommunizieren. Auf dem Gerät müssen außerdem die neueste Softwareversion und die neuesten Patches ausgeführt werden.

Während diese Nachricht für Besitzer eines Galaxy S23 beunruhigend sein mag, bietet der Wettbewerb Sicherheitsforschern einen sicheren Raum und Prämien, um Schwachstellen in beliebten Geräten zu entdecken und auszunutzen. Auf dieser Grundlage können Unternehmen die Sicherheit ihrer Geräte verstehen und Wege finden, diese zu verbessern.

Das Galaxy S23 ist neben dem Google Pixel 7, dem iPhone 14 und dem Xiaomi 13 Pro eines von vier Handys, die den am Wettbewerb teilnehmenden Forschern zur Verfügung stehen. Darüber hinaus wurden am ersten Tag des diesjährigen Wettbewerbs auch zahlreiche weitere Geräte getestet, darunter Smart-Home-Geräte, Netzwerkspeichergeräte und Drucker.

Bemerkenswert ist, dass beim Pwn2Own-Wettbewerb im letzten Jahr auch das Galaxy S22 mit Android 13 in nur 55 Sekunden gehackt wurde. Im Laufe der vier Wettbewerbstage wurden die Sicherheitsmaßnahmen des Galaxy S22 viermal ausgenutzt. Der diesjährige Pwn2Own-Wettbewerb läuft bis zum 27. Oktober, daher können auch weitere Schwachstellen auf beliebten Geräten auftreten.