Galaxy S23 er sårbar for hackere

Ifølge Android Authority utnytter den første gruppen en sårbarhet i Galaxy S23s liste over tillatte inndata, mens den andre gruppen kan utnytte telefonens teknikk for inndatavalidering. Enklere sagt kan feil inndatavalidering tillate hackere å lure en app og kjøre kode eller kontrollere ressurser på enheten.

I følge konkurransereglene må deltakerne «kompromittere enheten ved å bla gjennom nettinnhold i standardnettleseren for målet som testes», eller ved å kommunisere med enheten via NFC, Wi-Fi eller Bluetooth. Enheten må også kjøre den nyeste programvareversjonen og oppdateringene.

Selv om denne nyheten kan være alarmerende for Galaxy S23-eiere, gir konkurransen et trygt rom og belønninger for sikkerhetsforskere til å oppdage og utnytte sårbarheter i populære enheter, slik at selskaper kan forstå og jobbe med å fikse sikkerheten til enhetene sine.

Galaxy S23 var én av fire telefoner som var tilgjengelige for forskere som deltok i konkurransen, sammen med Google Pixel 7, iPhone 14 og Xiaomi 13 Pro. I tillegg ble en rekke tilleggsenheter, inkludert smarthjem-enheter, nettverkslagringsenheter og skrivere, også utnyttet på årets første dag.

Det er verdt å merke seg at Galaxy S22 med Android 13 ble hacket på bare 55 sekunder under fjorårets Pwn2Own-konkurranse. I løpet av de fire dagene konkurransen varte, ble sikkerhetstiltakene til Galaxy S22 utnyttet fire ganger. Årets Pwn2Own-konkurranse varer til 27. oktober, så det kan også dukke opp flere sårbarheter på populære enheter.