จากข้อมูลของ Android Authority กลุ่มแรกใช้ประโยชน์จากช่องโหว่ในรายการอินพุตที่อนุญาตบน Galaxy S23 ขณะที่กลุ่มที่สองใช้ประโยชน์จากเทคนิคการตรวจสอบอินพุตของโทรศัพท์ พูดง่ายๆ ก็คือ การตรวจสอบอินพุตที่ไม่เหมาะสมอาจทำให้แฮกเกอร์หลอกแอปและรันโค้ดหรือควบคุมทรัพยากรบนอุปกรณ์ได้
กลุ่มแฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องบน Galaxy S23 เพื่อรับเงินรางวัล 50,000 ดอลลาร์
ตามกฎการแข่งขัน ผู้เข้าร่วมต้อง "เจาะอุปกรณ์โดยการเรียกดูเนื้อหาเว็บในเบราว์เซอร์เริ่มต้นของเป้าหมายที่กำลังทดสอบ" หรือโดยการสื่อสารกับอุปกรณ์ผ่าน NFC, Wi-Fi หรือ Bluetooth นอกจากนี้ อุปกรณ์ยังต้องใช้งานซอฟต์แวร์และแพตช์เวอร์ชันล่าสุดด้วย
แม้ว่าข่าวนี้อาจทำให้ผู้ใช้ Galaxy S23 ตกใจ แต่การแข่งขันดังกล่าวเป็นพื้นที่ปลอดภัยและรางวัลสำหรับนักวิจัยด้านความปลอดภัย ในการค้นหา และใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ยอดนิยม ช่วยให้บริษัทต่างๆ เข้าใจและดำเนินการแก้ไขความปลอดภัยของอุปกรณ์ของตนได้
Galaxy S23 เป็นหนึ่งในสี่สมาร์ทโฟนที่นักวิจัยเข้าร่วมการแข่งขัน พร้อมด้วย Google Pixel 7, iPhone 14 และ Xiaomi 13 Pro นอกจากนี้ ยังมีการนำอุปกรณ์อื่นๆ เข้ามาใช้งานในวันแรกของการแข่งขันในปีนี้ เช่น อุปกรณ์สมาร์ทโฮม อุปกรณ์จัดเก็บข้อมูลเครือข่าย และเครื่องพิมพ์
ที่น่าสังเกตคือ การแข่งขัน Pwn2Own ปีที่แล้วยังพบ Galaxy S22 ที่ใช้ระบบปฏิบัติการ Android 13 ถูกแฮ็กภายในเวลาเพียง 55 วินาที ตลอดการแข่งขันสี่วัน มาตรการรักษาความปลอดภัยของ Galaxy S22 ถูกนำไปใช้ประโยชน์ถึงสี่ครั้ง การแข่งขัน Pwn2Own ปีนี้จัดขึ้นจนถึงวันที่ 27 ตุลาคม ซึ่งอาจทำให้มีช่องโหว่เพิ่มเติมบนอุปกรณ์ยอดนิยม
ลิงค์ที่มา
![[ภาพ] จังหวัดเหงะอาน: ถนนหมายเลข 543D ถูกกัดเซาะอย่างรุนแรงจากน้ำท่วม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
การแสดงความคิดเห็น (0)