แฮกเกอร์สามารถเจาะระบบ Galaxy S23 ได้อย่างง่ายดาย

[โฆษณา_1]

จากข้อมูลของ Android Authority กลุ่มแรกใช้ประโยชน์จากช่องโหว่ในรายการอินพุตที่อนุญาตบน Galaxy S23 ในขณะที่กลุ่มที่สองอาจใช้ประโยชน์จากเทคนิคการตรวจสอบความถูกต้องของอินพุตของโทรศัพท์ กล่าวโดยสรุป การตรวจสอบความถูกต้องของอินพุตที่ไม่ถูกต้องอาจทำให้แฮกเกอร์สามารถหลอกลวงแอปพลิเคชันและเรียกใช้โค้ดหรือควบคุมทรัพยากรบนอุปกรณ์ได้

Galaxy S23 liên tục bị hacker đánh bại - Ảnh 1. — กลุ่มแฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ในสมาร์ทโฟน Galaxy S23 และเรียกร้องค่าไถ่ 50,000 ดอลลาร์สหรัฐ

ตามกฎการแข่งขัน ผู้เข้าร่วมต้อง "โต้ตอบกับอุปกรณ์โดยการเรียกดูเนื้อหาเว็บในเบราว์เซอร์เริ่มต้นของอุปกรณ์เป้าหมายที่กำลังทดสอบ" หรือโดยการสื่อสารกับอุปกรณ์ผ่าน NFC, Wi-Fi หรือ Bluetooth นอกจากนี้ อุปกรณ์จะต้องใช้ซอฟต์แวร์เวอร์ชันล่าสุดและการอัปเดตแพทช์ด้วย

แม้ว่าข่าวนี้อาจสร้างความตกใจให้กับผู้ใช้ Galaxy S23 แต่การแข่งขันนี้เป็นพื้นที่ปลอดภัยและให้รางวัลแก่ผู้เชี่ยวชาญด้านความปลอดภัย ในการค้นพบ และใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ยอดนิยม จากนั้นบริษัทต่างๆ ก็จะสามารถทำความเข้าใจและหาวิธีปรับปรุงความปลอดภัยของอุปกรณ์ของตนได้

Galaxy S23 เป็นหนึ่งในสี่โทรศัพท์ที่นักวิจัยที่เข้าร่วมการแข่งขันสามารถใช้งานได้ นอกเหนือจาก Google Pixel 7, iPhone 14 และ Xiaomi 13 Pro นอกจากนี้ ยังมีอุปกรณ์อื่นๆ อีกหลายชนิด เช่น อุปกรณ์สมาร์ทโฮม อุปกรณ์จัดเก็บข้อมูลเครือข่าย และเครื่องพิมพ์ ที่ถูกนำมาใช้ในการเจาะระบบในวันแรกของการแข่งขันปีนี้ด้วย

ที่น่าสนใจคือ ในการแข่งขัน Pwn2Own ปีที่แล้ว โทรศัพท์ Galaxy S22 ที่ใช้ระบบปฏิบัติการ Android 13 ก็ถูกแฮ็กได้ภายในเวลาเพียง 55 วินาที ตลอดระยะเวลาสี่วันของการแข่งขัน มาตรการรักษาความปลอดภัยของ Galaxy S22 ถูกเจาะถึงสี่ครั้ง การแข่งขัน Pwn2Own ในปีนี้จะดำเนินไปจนถึงวันที่ 27 ตุลาคม ดังนั้นอาจมีการเปิดเผยช่องโหว่เพิ่มเติมในอุปกรณ์ยอดนิยมอื่นๆ อีกด้วย

[โฆษณา_2]
ลิงก์แหล่งที่มา