Galaxy S23 kwetsbaar voor hackers

Volgens Android Authority maakt de eerste groep misbruik van een kwetsbaarheid in de lijst met toegestane invoergegevens op de Galaxy S23, terwijl de tweede groep de invoervalidatietechniek van de telefoon kan misbruiken. Simpel gezegd: onjuiste invoervalidatie kan hackers in staat stellen een app te misleiden en code uit te voeren of bronnen op het apparaat te beheren.

Volgens de wedstrijdregels moeten deelnemers "het apparaat compromitteren door webcontent te bekijken in de standaardbrowser van het te testen doel", of door met het apparaat te communiceren via NFC, wifi of Bluetooth. Het apparaat moet ook de nieuwste softwareversie en patches gebruiken.

Hoewel dit nieuws alarmerend kan zijn voor Galaxy S23-bezitters, biedt de wedstrijd een veilige omgeving en beloningen voor beveiligingsonderzoekers om kwetsbaarheden in populaire apparaten te ontdekken en te misbruiken. Zo krijgen bedrijven inzicht in de beveiliging van hun apparaten en kunnen ze eraan werken om deze te verbeteren.

De Galaxy S23 was een van de vier telefoons die de onderzoekers konden testen, naast de Google Pixel 7, iPhone 14 en Xiaomi 13 Pro. Daarnaast werden op de eerste dag van de wedstrijd van dit jaar ook een aantal andere apparaten getest, waaronder smarthomeapparaten, netwerkopslagapparaten en printers.

Opvallend is dat de Pwn2Own-competitie van vorig jaar ook al de Galaxy S22 met Android 13 in slechts 55 seconden hackte. Gedurende de vierdaagse competitie werden de beveiligingsmaatregelen van de Galaxy S22 vier keer misbruikt. De Pwn2Own-competitie van dit jaar loopt tot 27 oktober, dus er kunnen meer kwetsbaarheden op populaire apparaten aan het licht komen.