Android Authorityn mukaan ensimmäinen ryhmä hyödynsi Galaxy S23:n sallittujen syötteiden luettelon haavoittuvuutta, kun taas toinen ryhmä on saattanut hyödyntää puhelimen syötteiden validointitekniikkaa. Yksinkertaisesti sanottuna virheellinen syötteiden validointi voi antaa hakkereille mahdollisuuden kalasteluun sovelluksissa ja suorittaa koodia tai hallita laitteen resursseja.
Hakkereiden ryhmä hyödynsi Galaxy S23:n haavoittuvuutta ja vaati 50 000 dollarin palkkion.
Kilpailun sääntöjen mukaan osallistujien on "olla vuorovaikutuksessa laitteen kanssa selaamalla verkkosisältöä testattavan kohteen oletusselaimessa" tai kommunikoimalla laitteen kanssa NFC:n, Wi-Fin tai Bluetoothin kautta. Laitteessa on myös oltava uusin ohjelmistoversio ja -korjaukset.
Vaikka tämä uutinen saattaa olla hälyttävä Galaxy S23:n omistajille, kilpailu tarjoaa turvallisen tilan ja palkintoja tietoturvatutkijoille löytää ja hyödyntää haavoittuvuuksia suosituissa laitteissa. Tämän pohjalta yritykset voivat ymmärtää ja löytää tapoja parantaa laitteidensa tietoturvaa.
Galaxy S23 oli yksi neljästä tutkijoiden käytettävissä olevasta puhelimesta kilpailuun osallistuvien joukossa, Google Pixel 7:n, iPhone 14:n ja Xiaomi 13 Pron ohella. Lisäksi useita muita laitteita, kuten älykodin laitteita, verkkotallennuslaitteita ja tulostimia, hyödynnettiin tämän vuoden kilpailun ensimmäisenä päivänä.
Merkillepantavaa on, että viime vuoden Pwn2Own-kilpailussa Android 13 -käyttöjärjestelmää käyttävä Galaxy S22 hakkeroitiin myös vain 55 sekunnissa. Kilpailun neljän päivän aikana Galaxy S22:n turvatoimia hyödynnettiin neljä kertaa. Tämän vuoden Pwn2Own-kilpailu kestää 27. lokakuuta asti, joten suosittujen laitteiden haavoittuvuuksia saattaa paljastua lisää.
[mainos_2]
Lähdelinkki
![[Video] Auringonlasku Lap Anin laguunissa – missä aurinko laskee kalaverkkojen ylle](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentti (0)