Galaxy S23 ہیکرز کے لیے خطرناک ہے۔

اینڈرائیڈ اتھارٹی کے مطابق، پہلا گروپ گلیکسی ایس 23 کی اجازت یافتہ ان پٹ لسٹ میں موجود کمزوری کا فائدہ اٹھاتا ہے، جبکہ دوسرا گروپ فون کی ان پٹ توثیق کی تکنیک کا فائدہ اٹھا سکتا ہے۔ آسان الفاظ میں، غلط ان پٹ کی توثیق ہیکرز کو ایک ایپ کو دھوکہ دینے اور کوڈ پر عمل کرنے یا ڈیوائس پر وسائل کو کنٹرول کرنے کی اجازت دے سکتی ہے۔

مقابلے کے قواعد کے مطابق، داخل ہونے والوں کو "ٹیسٹ کیے جانے والے ہدف کے لیے پہلے سے طے شدہ براؤزر میں ویب مواد کو براؤز کرکے،" یا NFC، Wi-Fi، یا بلوٹوتھ کا استعمال کرتے ہوئے ڈیوائس کے ساتھ بات چیت کرتے ہوئے آلہ سے سمجھوتہ کرنا چاہیے۔ ڈیوائس کا تازہ ترین سافٹ ویئر ورژن اور پیچ بھی چل رہا ہونا چاہیے۔

اگرچہ یہ خبر Galaxy S23 کے مالکان کے لیے خطرے کی گھنٹی ہو سکتی ہے، لیکن یہ مقابلہ سیکیورٹی محققین کو مقبول ڈیوائسز میں موجود کمزوریوں کو دریافت کرنے اور ان کا فائدہ اٹھانے کے لیے ایک محفوظ جگہ اور انعامات فراہم کرتا ہے، جس سے کمپنیوں کو اپنے آلات کی سیکیورٹی کو ٹھیک کرنے کے لیے سمجھنے اور کام کرنے کی اجازت ملتی ہے۔

Galaxy S23 گوگل پکسل 7، آئی فون 14، اور Xiaomi 13 پرو کے ساتھ مقابلے میں حصہ لینے والے محققین کے لیے دستیاب چار فونز میں سے ایک تھا۔ اس کے علاوہ، اس سال کے مقابلے کے پہلے دن سمارٹ ہوم ڈیوائسز، نیٹ ورک اسٹوریج ڈیوائسز، اور پرنٹرز سمیت متعدد اضافی آلات کا بھی فائدہ اٹھایا گیا۔

قابل ذکر بات یہ ہے کہ پچھلے سال کے Pwn2Own مقابلے میں، Android 13 چلانے والے Galaxy S22 کو بھی صرف 55 سیکنڈ میں ہیک کر لیا گیا تھا۔ مقابلے کے چار دنوں کے دوران، Galaxy S22 کے حفاظتی اقدامات کا چار بار فائدہ اٹھایا گیا۔ اس سال کا Pwn2Own مقابلہ 27 اکتوبر تک چلتا ہے، اس لیے مقبول آلات پر مزید کمزوریاں بھی ظاہر ہو سکتی ہیں۔