Το Galaxy S23 είναι ευάλωτο σε χάκερ

Σύμφωνα με το Android Authority , η πρώτη ομάδα εκμεταλλεύεται μια ευπάθεια στη λίστα επιτρεπόμενων εισόδων στο Galaxy S23, ενώ η δεύτερη ομάδα μπορεί να εκμεταλλευτεί την τεχνική επικύρωσης εισόδων του τηλεφώνου. Με απλά λόγια, η ακατάλληλη επικύρωση εισόδων μπορεί να επιτρέψει σε χάκερ να ξεγελάσουν μια εφαρμογή και να εκτελέσουν κώδικα ή να ελέγξουν πόρους στη συσκευή.

Σύμφωνα με τους κανόνες του διαγωνισμού, οι συμμετέχοντες πρέπει να «παραβιάσουν τη συσκευή περιηγούμενοι σε περιεχόμενο ιστού στο προεπιλεγμένο πρόγραμμα περιήγησης για τον στόχο που δοκιμάζεται» ή επικοινωνώντας με τη συσκευή χρησιμοποιώντας NFC, Wi-Fi ή Bluetooth. Η συσκευή πρέπει επίσης να εκτελεί την πιο πρόσφατη έκδοση λογισμικού και ενημερώσεις κώδικα.

Ενώ αυτά τα νέα μπορεί να είναι ανησυχητικά για τους κατόχους Galaxy S23, ο διαγωνισμός παρέχει έναν ασφαλή χώρο και βραβεία για τους ερευνητές ασφαλείας ώστε να ανακαλύψουν και να εκμεταλλευτούν τρωτά σημεία σε δημοφιλείς συσκευές, επιτρέποντας στις εταιρείες να κατανοήσουν και να εργαστούν για να διορθώσουν την ασφάλεια των συσκευών τους.

Το Galaxy S23 ήταν ένα από τα τέσσερα τηλέφωνα που ήταν διαθέσιμα στους ερευνητές που συμμετείχαν στον διαγωνισμό, μαζί με τα Google Pixel 7, iPhone 14 και Xiaomi 13 Pro. Επιπλέον, την πρώτη ημέρα του φετινού διαγωνισμού αξιοποιήθηκαν και ορισμένες επιπλέον συσκευές, όπως συσκευές έξυπνου σπιτιού, συσκευές αποθήκευσης δικτύου και εκτυπωτές.

Αξίζει να σημειωθεί ότι στον περσινό διαγωνισμό Pwn2Own, το Galaxy S22 με Android 13 παραβιάστηκε σε μόλις 55 δευτερόλεπτα. Κατά τη διάρκεια του τετραήμερου διαγωνισμού, τα μέτρα ασφαλείας του Galaxy S22 έγιναν αντικείμενο εκμετάλλευσης τέσσερις φορές. Ο φετινός διαγωνισμός Pwn2Own διαρκεί έως τις 27 Οκτωβρίου, επομένως ενδέχεται να εμφανιστούν περισσότερες ευπάθειες σε δημοφιλείς συσκευές.