De acordo com o Android Authority , o primeiro grupo explora uma vulnerabilidade na lista de entradas permitidas do Galaxy S23, enquanto o segundo grupo pode explorar a técnica de validação de entrada do telefone. Em termos mais simples, a validação de entrada incorreta pode permitir que hackers enganem um aplicativo e executem códigos ou controlem recursos no dispositivo.
Um bug no Galaxy S23 foi explorado por um grupo de hackers para ganhar uma recompensa de US$ 50.000
De acordo com as regras do concurso, os participantes devem "comprometer o dispositivo navegando pelo conteúdo da web no navegador padrão do alvo testado" ou comunicando-se com o dispositivo por NFC, Wi-Fi ou Bluetooth. O dispositivo também deve estar executando a versão de software e os patches mais recentes.
Embora esta notícia possa ser alarmante para os proprietários do Galaxy S23, o concurso oferece um espaço seguro e recompensas para que pesquisadores de segurança descubram e explorem vulnerabilidades em dispositivos populares, permitindo que as empresas entendam e trabalhem para corrigir a segurança de seus dispositivos.
O Galaxy S23 foi um dos quatro celulares disponíveis para os pesquisadores participantes da competição, juntamente com o Google Pixel 7, o iPhone 14 e o Xiaomi 13 Pro. Além disso, diversos outros dispositivos, incluindo dispositivos domésticos inteligentes, dispositivos de armazenamento em rede e impressoras, também foram testados no primeiro dia da competição deste ano.
Notavelmente, a competição Pwn2Own do ano passado também viu o Galaxy S22 com Android 13 hackeado em apenas 55 segundos. Ao longo dos quatro dias de competição, as medidas de segurança do Galaxy S22 foram exploradas quatro vezes. A competição Pwn2Own deste ano vai até 27 de outubro, então mais vulnerabilidades em dispositivos populares podem surgir.
Link da fonte
Comentário (0)