Galaxy S23 is kwetsbaar voor hackers

Volgens Android Authority maakt de eerste groep misbruik van een kwetsbaarheid in de invoerlijst van de Galaxy S23, terwijl de tweede groep de invoervalidatietechniek van de telefoon kan misbruiken. Simpel gezegd: onjuiste invoervalidatie kan hackers in staat stellen een app te misleiden en code uit te voeren of bronnen op het apparaat te beheren.

Volgens de wedstrijdregels moeten deelnemers "het apparaat compromitteren door webinhoud te bekijken in de standaardbrowser van het te testen doel" of door met het apparaat te communiceren via NFC, wifi of Bluetooth. Het apparaat moet ook de nieuwste softwareversie en patches gebruiken.

Hoewel dit nieuws alarmerend kan zijn voor Galaxy S23-bezitters, biedt de wedstrijd een veilige omgeving en beloningen voor beveiligingsonderzoekers om kwetsbaarheden in populaire apparaten te ontdekken en te misbruiken. Zo krijgen bedrijven inzicht in de beveiliging van hun apparaten en kunnen ze eraan werken om deze te verbeteren.

De Galaxy S23 was een van de vier telefoons die onderzoekers konden gebruiken voor de wedstrijd, naast de Google Pixel 7, iPhone 14 en Xiaomi 13 Pro. Daarnaast werden op de eerste dag van de wedstrijd van dit jaar ook een aantal andere apparaten getest, waaronder smarthomeapparaten, netwerkopslagapparaten en printers.

Opvallend is dat de Galaxy S22 met Android 13 tijdens de Pwn2Own-competitie van vorig jaar ook al in slechts 55 seconden werd gehackt. Gedurende de vier dagen van de competitie werden de beveiligingsmaatregelen van de Galaxy S22 vier keer misbruikt. De Pwn2Own-competitie van dit jaar loopt tot en met 27 oktober, dus er kunnen ook meer kwetsbaarheden op populaire apparaten voorkomen.