Galaxy S23 vulnerabil la hackeri

Conform Android Authority , primul grup exploatează o vulnerabilitate din lista de date permise de pe Galaxy S23, în timp ce al doilea grup poate exploata tehnica de validare a datelor de intrare a telefonului. Mai simplu spus, validarea necorespunzătoare a datelor de intrare poate permite hackerilor să păcălească o aplicație și să execute cod sau să controleze resursele dispozitivului.

Conform regulilor concursului, participanții trebuie „să compromită dispozitivul navigând prin conținut web în browserul implicit pentru ținta testată” sau comunicând cu dispozitivul utilizând NFC, Wi-Fi sau Bluetooth. De asemenea, dispozitivul trebuie să ruleze cea mai recentă versiune de software și actualizări.

Deși această veste poate fi alarmantă pentru posesorii de Galaxy S23, concursul oferă un spațiu sigur și recompense pentru cercetătorii în domeniul securității pentru a descoperi și exploata vulnerabilități în dispozitivele populare, permițând companiilor să înțeleagă și să lucreze pentru a remedia securitatea dispozitivelor lor.

Galaxy S23 a fost unul dintre cele patru telefoane disponibile cercetătorilor care au participat la competiție, alături de Google Pixel 7, iPhone 14 și Xiaomi 13 Pro. În plus, în prima zi a competiției din acest an au fost exploatate o serie de dispozitive suplimentare, inclusiv dispozitive inteligente pentru casă, dispozitive de stocare în rețea și imprimante.

În special, competiția Pwn2Own de anul trecut a văzut, de asemenea, Galaxy S22 cu Android 13 spart în doar 55 de secunde. Pe parcursul competiției de patru zile, măsurile de securitate ale Galaxy S22 au fost exploatate de patru ori. Competiția Pwn2Own din acest an se desfășoară până pe 27 octombrie, așa că ar putea apărea mai multe vulnerabilități pe dispozitivele populare.