Galaxy S23 вразливий до хакерів

Згідно з даними Android Authority , перша група використовує вразливість у списку дозволених вводів Galaxy S23, тоді як друга група може використовувати техніку перевірки вводу телефону. Простіше кажучи, неправильна перевірка вводу може дозволити хакерам обдурити додаток і виконати код або керувати ресурсами на пристрої.

Згідно з правилами конкурсу, учасники повинні «скомпрометувати пристрій, переглядаючи веб-контент у браузері за замовчуванням для тестованого об’єкта» або зв’язавшись із пристроєм за допомогою NFC, Wi-Fi або Bluetooth. Пристрій також повинен мати останню версію програмного забезпечення та оновлення.

Хоча ця новина може викликати занепокоєння у власників Galaxy S23, конкурс надає безпечний простір та винагороди дослідникам безпеки для виявлення та використання вразливостей у популярних пристроях, дозволяючи компаніям розуміти та працювати над виправленням безпеки своїх пристроїв.

Galaxy S23 був одним із чотирьох телефонів, доступних дослідникам, які брали участь у конкурсі, поряд із Google Pixel 7, iPhone 14 та Xiaomi 13 Pro. Крім того, у перший день цьогорічного конкурсу було використано низку додаткових пристроїв, зокрема пристрої для розумного дому, мережеві пристрої зберігання даних та принтери.

Примітно, що на минулорічних змаганнях Pwn2Own Galaxy S22 під управлінням Android 13 також було зламано всього за 55 секунд. Протягом чотирьох днів змагань засоби безпеки Galaxy S22 були використані чотири рази. Цьогорічні змагання Pwn2Own триватимуть до 27 жовтня, тому на популярних пристроях можуть з'явитися й інші вразливості.