गैलेक्सी S23 हैकरों के लिए असुरक्षित

[विज्ञापन_1]

एंड्रॉइड अथॉरिटी के अनुसार, पहला समूह गैलेक्सी S23 पर अनुमत इनपुट सूची में किसी भेद्यता का फायदा उठाता है, जबकि दूसरा समूह फ़ोन की इनपुट सत्यापन तकनीक का फायदा उठा सकता है। सरल शब्दों में, अनुचित इनपुट सत्यापन हैकर्स को किसी ऐप को धोखा देने, कोड निष्पादित करने या डिवाइस पर संसाधनों को नियंत्रित करने की अनुमति दे सकता है।

Galaxy S23 liên tục bị hacker đánh bại - Ảnh 1. — गैलेक्सी S23 में एक बग का फायदा उठाकर एक हैकर समूह ने 50,000 डॉलर का इनाम अर्जित किया

प्रतियोगिता के नियमों के अनुसार, प्रतिभागियों को "परीक्षण किए जा रहे लक्ष्य के डिफ़ॉल्ट ब्राउज़र में वेब सामग्री ब्राउज़ करके" या एनएफसी, वाई-फाई या ब्लूटूथ का उपयोग करके डिवाइस से संचार करके डिवाइस को नुकसान पहुँचाना होगा। डिवाइस में नवीनतम सॉफ़्टवेयर संस्करण और पैच भी चलने चाहिए।

हालांकि यह खबर गैलेक्सी एस23 के मालिकों के लिए चिंताजनक हो सकती है, लेकिन यह प्रतियोगिता सुरक्षा शोधकर्ताओं को लोकप्रिय उपकरणों में कमजोरियों को खोजने और उनका फायदा उठाने के लिए एक सुरक्षित स्थान और इनाम प्रदान करती है, जिससे कंपनियों को अपने उपकरणों की सुरक्षा को समझने और उसे ठीक करने के लिए काम करने का मौका मिलता है।

गैलेक्सी S23, प्रतियोगिता में भाग लेने वाले शोधकर्ताओं के लिए उपलब्ध चार फ़ोनों में से एक था, जिसमें Google Pixel 7, iPhone 14 और Xiaomi 13 Pro भी शामिल थे। इसके अलावा, इस साल की प्रतियोगिता के पहले दिन स्मार्ट होम डिवाइस, नेटवर्क स्टोरेज डिवाइस और प्रिंटर सहित कई अतिरिक्त उपकरणों का भी इस्तेमाल किया गया।

गौरतलब है कि पिछले साल हुई Pwn2Own प्रतियोगिता में भी Android 13 पर चलने वाले Galaxy S22 को केवल 55 सेकंड में हैक कर लिया गया था। चार दिनों तक चली इस प्रतियोगिता के दौरान, Galaxy S22 के सुरक्षा उपायों का चार बार दुरुपयोग किया गया। इस साल की Pwn2Own प्रतियोगिता 27 अक्टूबर तक चलेगी, इसलिए लोकप्रिय उपकरणों में और भी कमज़ोरियाँ सामने आ सकती हैं।

[विज्ञापन_2]
स्रोत लिंक