По данным Android Authority , первая группа использует уязвимость в списке разрешённых устройств ввода Galaxy S23, а вторая — технологию проверки ввода, встроенную в телефон. Проще говоря, некорректная проверка ввода может позволить хакерам обмануть приложение и выполнить код или получить контроль над ресурсами устройства.
Группа хакеров воспользовалась уязвимостью Galaxy S23, чтобы получить вознаграждение в размере 50 000 долларов.
Согласно правилам конкурса, участники должны «взломать устройство, просматривая веб-контент в браузере по умолчанию для тестируемого устройства» или взаимодействуя с устройством по NFC, Wi-Fi или Bluetooth. На устройстве также должна быть установлена последняя версия программного обеспечения с установленными обновлениями.
Хотя эта новость может тревожить владельцев Galaxy S23, конкурс предоставляет исследователям безопасности безопасную площадку и вознаграждения за обнаружение и использование уязвимостей в популярных устройствах, позволяя компаниям понять и улучшить безопасность своих устройств.
Galaxy S23 был одним из четырёх телефонов, доступных исследователям для участия в конкурсе, наряду с Google Pixel 7, iPhone 14 и Xiaomi 13 Pro. Кроме того, в первый день конкурса этого года были протестированы ряд других устройств, включая устройства для умного дома, сетевые накопители и принтеры.
Примечательно, что в прошлом году на конкурсе Pwn2Own Galaxy S22 под управлением Android 13 был взломан всего за 55 секунд. За четыре дня конкурса средства защиты Galaxy S22 были взломаны четыре раза. В этом году конкурс Pwn2Own продлится до 27 октября, поэтому на популярных устройствах могут появиться новые уязвимости.
Ссылка на источник
![[Фото] Дананг: сотни людей объединили усилия, чтобы очистить важный туристический маршрут после шторма № 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Комментарий (0)