Galaxy S23, bilgisayar korsanlarına karşı savunmasız

Android Authority'ye göre, ilk grup Galaxy S23'teki izin verilen giriş listesindeki bir güvenlik açığından yararlanırken, ikinci grup telefonun giriş doğrulama tekniğini suistimal edebiliyor. Daha basit bir ifadeyle, hatalı giriş doğrulaması, bilgisayar korsanlarının bir uygulamayı kandırıp cihazdaki kodu çalıştırmalarına veya kaynakları kontrol etmelerine olanak tanıyabilir.

Yarışma kurallarına göre, katılımcılar "test edilen hedefin varsayılan tarayıcısında web içeriğine göz atarak" veya NFC, Wi-Fi veya Bluetooth kullanarak cihazla iletişim kurarak cihazı tehlikeye atmalıdır. Ayrıca, cihazın en son yazılım sürümünü ve yamalarını çalıştırması gerekmektedir.

Bu haber Galaxy S23 sahipleri için endişe verici olsa da, yarışma, güvenlik araştırmacılarının popüler cihazlardaki güvenlik açıklarını keşfedip bunlardan yararlanmaları için güvenli bir alan ve ödüller sağlıyor; böylece şirketlere cihazlarının güvenliğini anlama ve düzeltme konusunda çalışma olanağı sağlıyor.

Galaxy S23, Google Pixel 7, iPhone 14 ve Xiaomi 13 Pro ile birlikte yarışmaya katılan araştırmacıların kullanımına sunulan dört telefondan biriydi. Ayrıca, akıllı ev cihazları, ağ depolama cihazları ve yazıcılar gibi bir dizi ek cihaz da bu yılki yarışmanın ilk gününde değerlendirildi.

Geçtiğimiz yılki Pwn2Own yarışmasında da Android 13 çalıştıran Galaxy S22'nin sadece 55 saniyede hacklendiği görülmüştü. Dört günlük yarışma boyunca Galaxy S22'nin güvenlik önlemleri dört kez suistimal edildi. Bu yılki Pwn2Own yarışması 27 Ekim'e kadar devam edecek, bu nedenle popüler cihazlarda daha fazla güvenlik açığı ortaya çıkabilir.