Galaxy S23, bilgisayar korsanları tarafından kolayca devre dışı bırakılabiliyor.

Android Authority'ye göre, ilk grup Galaxy S23'teki izin verilen giriş listesindeki bir güvenlik açığından yararlanırken, ikinci grup telefonun giriş doğrulama tekniğini istismar etmiş olabilir. Basitçe söylemek gerekirse, hatalı giriş doğrulaması, bilgisayar korsanlarının uygulamaları kimlik avı yöntemiyle ele geçirmesine ve cihazda kod çalıştırmasına veya kaynakları kontrol etmesine olanak tanıyabilir.

Yarışma kurallarına göre, katılımcılar "test edilen hedef cihazın varsayılan tarayıcısında web içeriğine göz atarak" veya NFC, Wi-Fi veya Bluetooth aracılığıyla cihazla iletişim kurarak cihazla etkileşimde bulunmalıdır. Cihazın ayrıca en son yazılım sürümünü ve yamalarını çalıştırıyor olması gerekmektedir.

Bu haber Galaxy S23 sahipleri için endişe verici olsa da, yarışma güvenlik araştırmacılarına popüler cihazlardaki güvenlik açıklarını keşfetmek ve bunlardan yararlanmak için güvenli bir alan ve ödüller sunuyor. Buradan yola çıkarak şirketler, cihazlarının güvenliğini anlama ve iyileştirmenin yollarını bulabilirler.

Galaxy S23, yarışmaya katılan araştırmacıların kullanımına sunulan dört telefondan biriydi; diğerleri Google Pixel 7, iPhone 14 ve Xiaomi 13 Pro idi. Ayrıca, bu yılki yarışmanın ilk gününde akıllı ev cihazları, ağ depolama cihazları ve yazıcılar da dahil olmak üzere çeşitli diğer cihazlar da kullanıldı.

Özellikle geçen yılki Pwn2Own yarışmasında, Android 13 yüklü Galaxy S22'nin sadece 55 saniyede hacklendiği dikkat çekmişti. Yarışmanın dört günü boyunca Galaxy S22'nin güvenlik önlemleri dört kez aşılmıştı. Bu yılki Pwn2Own yarışması 27 Ekim'e kadar devam edecek, bu nedenle popüler cihazlardaki daha fazla güvenlik açığı da ortaya çıkabilir.