एंड्रॉइड अथॉरिटी के अनुसार, पहले समूह ने गैलेक्सी एस23 पर अनुमत इनपुट सूची में मौजूद खामी का फायदा उठाया, जबकि दूसरे समूह ने संभवतः फोन की इनपुट सत्यापन तकनीक का दुरुपयोग किया। सरल शब्दों में कहें तो, गलत इनपुट सत्यापन से हैकर्स फ़िशिंग एप्लिकेशन का इस्तेमाल कर सकते हैं और डिवाइस पर कोड निष्पादित कर सकते हैं या संसाधनों को नियंत्रित कर सकते हैं।
गैलेक्सी एस23 में मौजूद एक खामी का फायदा उठाते हुए हैकर्स के एक समूह ने 50,000 डॉलर के इनाम का दावा किया।
प्रतियोगिता के नियमों के अनुसार, प्रतिभागियों को "परीक्षण किए जा रहे लक्ष्य डिवाइस के डिफ़ॉल्ट ब्राउज़र में वेब सामग्री ब्राउज़ करके" या NFC, वाई-फ़ाई या ब्लूटूथ के माध्यम से डिवाइस से संचार करके डिवाइस के साथ इंटरैक्ट करना होगा। डिवाइस में नवीनतम सॉफ़्टवेयर संस्करण और पैच भी होने चाहिए।
हालांकि यह खबर गैलेक्सी एस23 मालिकों के लिए चिंताजनक हो सकती है, लेकिन यह प्रतियोगिता सुरक्षा शोधकर्ताओं को लोकप्रिय उपकरणों में मौजूद कमजोरियों को खोजने और उनका फायदा उठाने के लिए एक सुरक्षित मंच और पुरस्कार प्रदान करती है। इससे कंपनियां अपने उपकरणों की सुरक्षा को बेहतर बनाने के तरीके समझ सकती हैं और खोज सकती हैं।
प्रतियोगिता में भाग लेने वाले शोधकर्ताओं के लिए उपलब्ध चार फोनों में गैलेक्सी एस23 भी शामिल था, साथ ही गूगल पिक्सल 7, आईफोन 14 और शाओमी 13 प्रो भी थे। इसके अतिरिक्त, इस वर्ष की प्रतियोगिता के पहले दिन स्मार्ट होम डिवाइस, नेटवर्क स्टोरेज डिवाइस और प्रिंटर सहित कई अन्य उपकरणों का भी परीक्षण किया गया।
गौरतलब है कि पिछले साल के Pwn2Own प्रतियोगिता में, एंड्रॉयड 13 पर चलने वाले गैलेक्सी S22 को भी महज 55 सेकंड में हैक कर लिया गया था। प्रतियोगिता के चार दिनों के दौरान, गैलेक्सी S22 की सुरक्षा खामियों का चार बार उल्लंघन किया गया। इस साल की Pwn2Own प्रतियोगिता 27 अक्टूबर तक चलेगी, इसलिए लोकप्रिय उपकरणों में और भी कमजोरियां सामने आ सकती हैं।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)