De Galaxy S23 is gemakkelijk te hacken.

Volgens Android Authority maakte de eerste groep misbruik van een kwetsbaarheid in de lijst met toegestane invoer op de Galaxy S23, terwijl de tweede groep mogelijk de invoervalidatietechniek van de telefoon heeft misbruikt. Simpel gezegd: onjuiste invoervalidatie kan hackers in staat stellen applicaties te phishen en code uit te voeren of de controle over de resources op het apparaat over te nemen.

Volgens de wedstrijdregels moeten deelnemers "met het apparaat interageren door webcontent te bekijken in de standaardbrowser van het te testen apparaat", of door met het apparaat te communiceren via NFC, Wi-Fi of Bluetooth. Het apparaat moet bovendien de nieuwste softwareversie en patches hebben.

Hoewel dit nieuws verontrustend kan zijn voor bezitters van een Galaxy S23, biedt de wedstrijd een veilige omgeving en beloningen voor beveiligingsonderzoekers om kwetsbaarheden in populaire apparaten te ontdekken en te exploiteren. Bedrijven kunnen vervolgens inzicht krijgen in deze kwetsbaarheden en manieren vinden om de beveiliging van hun apparaten te verbeteren.

De Galaxy S23 was een van de vier telefoons die beschikbaar waren voor de onderzoekers die deelnamen aan de wedstrijd, naast de Google Pixel 7, iPhone 14 en Xiaomi 13 Pro. Daarnaast werden op de eerste dag van de wedstrijd van dit jaar ook diverse andere apparaten gebruikt, waaronder slimme apparaten voor thuisgebruik, netwerkopslagapparaten en printers.

Opvallend is dat tijdens de Pwn2Own-competitie van vorig jaar de Galaxy S22 met Android 13 ook al in slechts 55 seconden werd gehackt. Gedurende de vier dagen van de competitie werden de beveiligingsmaatregelen van de Galaxy S22 vier keer misbruikt. De Pwn2Own-competitie van dit jaar loopt tot 27 oktober, dus er zullen mogelijk nog meer kwetsbaarheden in populaire apparaten aan het licht komen.