Android Authorityによると、最初のグループはGalaxy S23の許可された入力リストの脆弱性を悪用し、2番目のグループは端末の入力検証技術を悪用する可能性があります。簡単に言えば、不適切な入力検証により、ハッカーはアプリを騙してコードを実行したり、デバイス上のリソースを制御したりすることが可能になります。
ギャラクシーS23のバグをハッカーグループが悪用し、5万ドルの賞金を獲得した。
コンテストのルールによると、参加者は「テスト対象のデフォルトブラウザでウェブコンテンツを閲覧することでデバイスに侵入する」か、NFC、Wi-Fi、またはBluetoothを使用してデバイスと通信する必要があります。また、デバイスには最新のソフトウェアバージョンとパッチが適用されている必要があります。
このニュースはGalaxy S23の所有者にとっては不安なものかもしれないが、このコンテストは、セキュリティ研究者が人気のデバイスの脆弱性を発見して悪用するための安全な場所と賞金を提供し、企業が自社デバイスのセキュリティを理解して修正に取り組むことを可能にする。
Galaxy S23は、Google Pixel 7、iPhone 14、Xiaomi 13 Proとともに、コンテストに参加した研究者が使用できる4種類のスマートフォンのうちの1つでした。さらに、今年のコンテスト初日には、スマートホームデバイス、ネットワークストレージデバイス、プリンターなど、多数のデバイスも攻撃を受けました。
注目すべきことに、昨年のPwn2Ownコンテストでは、Android 13を搭載したGalaxy S22がわずか55秒でハッキングされました。4日間のコンテスト期間中、Galaxy S22のセキュリティ対策は4回も悪用されました。今年のPwn2Ownコンテストは10月27日まで開催されるため、人気デバイスにおける脆弱性がさらに明らかになる可能性があります。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が住宅政策と不動産市場に関する中央指導委員会の初会合を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[写真] ベトナム国家エネルギー産業グループに一級労働勲章を授与するト・ラム書記長](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
コメント (0)