হ্যাকারদের জন্য ঝুঁকিপূর্ণ গ্যালাক্সি এস২৩

অ্যান্ড্রয়েড কর্তৃপক্ষের মতে, প্রথম দলটি গ্যালাক্সি এস২৩-এর অনুমোদিত ইনপুট তালিকার একটি দুর্বলতা কাজে লাগায়, অন্যদিকে দ্বিতীয় দলটি ফোনের ইনপুট যাচাইকরণ কৌশল কাজে লাগাতে পারে। সহজ ভাষায়, অনুপযুক্ত ইনপুট যাচাইকরণ হ্যাকারদের একটি অ্যাপকে প্রতারণা করতে এবং ডিভাইসে কোড কার্যকর করতে বা সংস্থান নিয়ন্ত্রণ করতে দেয়।

প্রতিযোগিতার নিয়ম অনুসারে, প্রতিযোগীদের "পরীক্ষিত লক্ষ্যের জন্য ডিফল্ট ব্রাউজারে ওয়েব কন্টেন্ট ব্রাউজ করে ডিভাইসের সাথে আপস করতে হবে", অথবা NFC, Wi-Fi, অথবা Bluetooth ব্যবহার করে ডিভাইসের সাথে যোগাযোগ করতে হবে। ডিভাইসটিতে সর্বশেষ সফ্টওয়্যার সংস্করণ এবং প্যাচগুলিও চলমান থাকতে হবে।

যদিও এই খবরটি Galaxy S23 মালিকদের জন্য উদ্বেগজনক হতে পারে, এই প্রতিযোগিতাটি নিরাপত্তা গবেষকদের জনপ্রিয় ডিভাইসগুলিতে দুর্বলতাগুলি আবিষ্কার এবং কাজে লাগানোর জন্য একটি নিরাপদ স্থান এবং পুরষ্কার প্রদান করে, যা কোম্পানিগুলিকে তাদের ডিভাইসগুলির নিরাপত্তা বুঝতে এবং ঠিক করার জন্য কাজ করার সুযোগ দেয়।

প্রতিযোগিতায় অংশগ্রহণকারী গবেষকদের কাছে উপলব্ধ চারটি ফোনের মধ্যে Galaxy S23 ছিল একটি, Google Pixel 7, iPhone 14 এবং Xiaomi 13 Pro এর পাশাপাশি। এছাড়াও, এই বছরের প্রতিযোগিতার প্রথম দিনে স্মার্ট হোম ডিভাইস, নেটওয়ার্ক স্টোরেজ ডিভাইস এবং প্রিন্টার সহ বেশ কয়েকটি অতিরিক্ত ডিভাইসও ব্যবহার করা হয়েছে।

উল্লেখযোগ্যভাবে, গত বছরের Pwn2Own প্রতিযোগিতায় Android 13 চলমান Galaxy S22 মাত্র ৫৫ সেকেন্ডের মধ্যে হ্যাক করা হয়েছিল। চার দিনের প্রতিযোগিতা চলাকালীন, Galaxy S22 এর নিরাপত্তা ব্যবস্থা চারবার ব্যবহার করা হয়েছিল। এই বছরের Pwn2Own প্রতিযোগিতা ২৭ অক্টোবর পর্যন্ত চলবে, তাই জনপ্রিয় ডিভাইসগুলিতে আরও দুর্বলতা দেখা দিতে পারে।