Хакери легко обходять Galaxy S23.

За даними Android Authority , перша група скористалася вразливістю у списку дозволених даних для введення на Galaxy S23, тоді як друга група, можливо, використала техніку перевірки даних телефону. Простіше кажучи, неправильна перевірка даних може дозволити хакерам фішити програми та виконувати код або контролювати ресурси на пристрої.

Згідно з правилами конкурсу, учасники повинні «взаємодіяти з пристроєм, переглядаючи веб-контент у браузері за замовчуванням для тестованого об’єкта» або зв’язуючись із пристроєм через NFC, Wi-Fi або Bluetooth. Пристрій також повинен мати останню версію програмного забезпечення та оновлення.

Хоча ця новина може викликати занепокоєння у власників Galaxy S23, конкурс надає безпечний простір та винагороду дослідникам безпеки для виявлення та використання вразливостей у популярних пристроях. Звідси компанії можуть зрозуміти та знайти способи покращення безпеки своїх пристроїв.

Galaxy S23 був одним із чотирьох телефонів, доступних дослідникам, які брали участь у конкурсі, поряд із Google Pixel 7, iPhone 14 та Xiaomi 13 Pro. Крім того, у перший день цьогорічного конкурсу було використано кілька інших пристроїв, зокрема пристрої для розумного дому, мережеві пристрої зберігання даних та принтери.

Примітно, що на минулорічних змаганнях Pwn2Own Galaxy S22 під управлінням Android 13 також було зламано всього за 55 секунд. Протягом чотирьох днів змагань засоби безпеки Galaxy S22 були використані чотири рази. Цьогорічні змагання Pwn2Own тривають до 27 жовтня, тому може бути виявлено більше вразливостей на популярних пристроях.