Android Authorityによると、最初のグループはGalaxy S23の入力許可リストの脆弱性を悪用し、2番目のグループはスマートフォンの入力検証技術を悪用した可能性があるとのことです。簡単に言うと、入力検証が不適切だと、ハッカーがフィッシングアプリを悪用してコードを実行したり、デバイス上のリソースを制御したりすることが可能になります。
Galaxy S23の脆弱性がハッカー集団によって悪用され、彼らは5万ドルの報奨金を要求した。
コンテストのルールによると、参加者は「テスト対象デバイスのデフォルトブラウザでウェブコンテンツを閲覧する」か、NFC、Wi-Fi、またはBluetoothを介してデバイスと通信することで、デバイスとインタラクションを行う必要がある。また、デバイスは最新のソフトウェアバージョンとパッチが適用されている必要がある。
このニュースはGalaxy S23のユーザーにとっては不安材料となるかもしれないが、このコンテストはセキュリティ研究者にとって、人気デバイスの脆弱性を発見・悪用するための安全な場と報酬を提供する。そこから企業は、自社デバイスのセキュリティを理解し、改善策を見出すことができる。
Galaxy S23は、Google Pixel 7、iPhone 14、Xiaomi 13 Proとともに、今回のコンテストに参加する研究者が利用できる4種類のスマートフォンのうちの1つだった。さらに、スマートホーム機器、ネットワークストレージ機器、プリンターなど、その他のいくつかのデバイスも、今年のコンテスト初日に活用された。
特筆すべきは、昨年のPwn2Ownコンテストで、Android 13を搭載したGalaxy S22がわずか55秒でハッキングされたことだ。コンテスト開催期間の4日間で、Galaxy S22のセキュリティ対策は4回も悪用された。今年のPwn2Ownコンテストは10月27日まで開催されるため、人気機種のさらなる脆弱性が明らかになる可能性もある。
ソースリンク
コメント (0)