A Galaxy S23-at a hackerek könnyen megkerülhetik.

Az Android Authority szerint az első csoport a Galaxy S23 engedélyezett beviteli listájának sebezhetőségét használta ki, míg a második csoport valószínűleg a telefon beviteli ellenőrzési technikáját használta ki. Egyszerűen fogalmazva, a nem megfelelő beviteli ellenőrzés lehetővé teszi a hackerek számára, hogy adathalász alkalmazásokat szerezzenek, kódot futtassanak vagy erőforrásokat vezéreljenek az eszközön.

A verseny szabályai szerint a résztvevőknek „interakcióba kell lépniük az eszközzel a tesztelt célpont alapértelmezett böngészőjében böngészve a webes tartalmakat”, vagy NFC-n, Wi-Fi-n vagy Bluetooth-on keresztül kell kommunikálniuk az eszközzel. Az eszközön a legújabb szoftververziónak és javításoknak is futniuk kell.

Bár ez a hír aggasztó lehet a Galaxy S23 tulajdonosok számára, a verseny biztonságos teret és jutalmat biztosít a biztonsági kutatók számára , hogy felfedezzék és kihasználják a népszerű eszközök sebezhetőségeit. Innen kiindulva a vállalatok megérthetik és megtalálhatják a módját eszközeik biztonságának javítására.

A Galaxy S23 volt az egyik a versenyben részt vevő kutatók számára elérhető négy telefon közül, a Google Pixel 7, az iPhone 14 és a Xiaomi 13 Pro mellett. Emellett számos más eszközt, köztük okosotthoni eszközöket, hálózati tárolóeszközöket és nyomtatókat is kipróbáltak az idei verseny első napján.

Figyelemre méltó, hogy a tavalyi Pwn2Own versenyen az Android 13-at futtató Galaxy S22-t is mindössze 55 másodperc alatt feltörték. A verseny négy napja alatt négyszer használták ki a Galaxy S22 biztonsági intézkedéseit. Az idei Pwn2Own verseny október 27-ig tart, így további sebezhetőségekre is fény derülhet a népszerű eszközökön.