Ifølge Android Authority utnyttet den første gruppen en sårbarhet i listen over tillatte inndata på Galaxy S23, mens den andre gruppen kan ha utnyttet telefonens teknikk for inndatavalidering. Enkelt sagt kan feilaktig inndatavalidering tillate hackere å phishe apper og kjøre kode eller kontrollere ressurser på enheten.
En sårbarhet i Galaxy S23 ble utnyttet av en gruppe hackere som krevde en belønning på 50 000 dollar.
I følge konkurransereglene må deltakerne «samhandle med enheten ved å bla gjennom nettinnhold i standardnettleseren for målet som testes», eller ved å kommunisere med enheten via NFC, Wi-Fi eller Bluetooth. Enheten må også kjøre den nyeste programvareversjonen og oppdateringene.
Selv om denne nyheten kan være alarmerende for Galaxy S23-eiere, gir konkurransen et trygt rom og belønninger for sikkerhetsforskere til å oppdage og utnytte sårbarheter i populære enheter. Derfra kan bedrifter forstå og finne måter å forbedre sikkerheten til enhetene sine.
Galaxy S23 var en av fire telefoner som var tilgjengelige for forskere som deltok i konkurransen, sammen med Google Pixel 7, iPhone 14 og Xiaomi 13 Pro. I tillegg ble flere andre enheter, inkludert smarthjem-enheter, nettverkslagringsenheter og skrivere, også utnyttet på den første dagen av årets konkurranse.
Det er verdt å merke seg at Galaxy S22 med Android 13 ble hacket på bare 55 sekunder i fjorårets Pwn2Own-konkurranse. I løpet av de fire dagene konkurransen varte, ble sikkerhetstiltakene til Galaxy S22 utnyttet fire ganger. Årets Pwn2Own-konkurranse varer til 27. oktober, så flere sårbarheter på populære enheter kan også bli avslørt.
[annonse_2]
Kildekobling
Kommentar (0)