Le Galaxy S23 est facilement piraté.

D'après Android Authority , le premier groupe a exploité une faille dans la liste des entrées autorisées du Galaxy S23, tandis que le second aurait exploité une vulnérabilité du système de validation des entrées du téléphone. En clair, une validation des entrées défaillante peut permettre à des pirates d'hameçonner des applications et d'exécuter du code ou de contrôler les ressources de l'appareil.

Conformément au règlement du concours, les participants doivent interagir avec l'appareil en consultant du contenu web dans le navigateur par défaut de l'appareil testé, ou en communiquant avec lui via NFC, Wi-Fi ou Bluetooth. L'appareil doit également être à jour, avec les derniers correctifs et la dernière version du logiciel.

Bien que cette nouvelle puisse inquiéter les propriétaires de Galaxy S23, ce concours offre un cadre sécurisé et des récompenses aux chercheurs en sécurité pour découvrir et exploiter les vulnérabilités des appareils populaires. Les entreprises peuvent ainsi mieux comprendre ces vulnérabilités et trouver des solutions pour améliorer la sécurité de leurs appareils.

Le Galaxy S23 était l'un des quatre téléphones mis à la disposition des chercheurs participant au concours, aux côtés du Google Pixel 7, de l'iPhone 14 et du Xiaomi 13 Pro. Par ailleurs, plusieurs autres appareils, notamment des objets connectés pour la maison, des périphériques de stockage réseau et des imprimantes, ont également été testés lors de la première journée du concours de cette année.

L'année dernière, lors de la compétition Pwn2Own, le Galaxy S22 sous Android 13 avait déjà été piraté en seulement 55 secondes. Durant les quatre jours de compétition, les failles de sécurité du Galaxy S22 ont été exploitées à quatre reprises. Cette année, la compétition Pwn2Own se déroule jusqu'au 27 octobre ; d'autres vulnérabilités sur des appareils populaires pourraient donc être révélées.