وفقًا لموقع Android Authority ، تستغل المجموعة الأولى ثغرة أمنية في قائمة الإدخال المسموح بها على هاتف Galaxy S23، بينما تستغل المجموعة الثانية تقنية التحقق من صحة الإدخال في الهاتف. ببساطة، قد يسمح التحقق غير الصحيح من الإدخال للمخترقين بخداع التطبيق وتنفيذ التعليمات البرمجية أو التحكم في موارد الجهاز.
تم استغلال ثغرة أمنية في هاتف Galaxy S23 من قبل مجموعة من القراصنة للحصول على مكافأة قدرها 50 ألف دولار
وفقًا لقواعد المسابقة، يجب على المشاركين "اختراق الجهاز بتصفح محتوى الويب باستخدام المتصفح الافتراضي للجهاز المستهدف"، أو بالتواصل معه عبر تقنية NFC أو Wi-Fi أو Bluetooth. كما يجب أن يكون الجهاز مزوّدًا بأحدث إصدار من البرنامج والتحديثات.
ورغم أن هذه الأخبار قد تكون مثيرة للقلق بالنسبة لمالكي هواتف Galaxy S23، فإن المسابقة توفر مساحة آمنة ومكافآت للباحثين الأمنيين لاكتشاف نقاط الضعف في الأجهزة الشائعة واستغلالها، مما يسمح للشركات بفهم أمان أجهزتها والعمل على إصلاحه.
كان هاتف Galaxy S23 واحدًا من أربعة هواتف متاحة للباحثين المشاركين في المسابقة، إلى جانب هواتف Google Pixel 7 وiPhone 14 وXiaomi 13 Pro. كما استُخدمت في اليوم الأول من مسابقة هذا العام عدد من الأجهزة الإضافية، بما في ذلك أجهزة المنزل الذكي، وأجهزة تخزين الشبكة، والطابعات.
تجدر الإشارة إلى أن مسابقة Pwn2Own العام الماضي شهدت اختراق هاتف Galaxy S22 الذي يعمل بنظام Android 13 في 55 ثانية فقط. وعلى مدار أيام المسابقة الأربعة، استُغلت إجراءات الأمان في هاتف Galaxy S22 أربع مرات. وتستمر مسابقة Pwn2Own لهذا العام حتى 27 أكتوبر، لذا قد تظهر المزيد من الثغرات الأمنية في الأجهزة الشائعة.
[إعلان 2]
رابط المصدر
تعليق (0)