Android Authorityによると、最初のグループはGalaxy S23の許可された入力リストの脆弱性を悪用し、2番目のグループは端末の入力検証技術を悪用する可能性があります。簡単に言えば、不適切な入力検証により、ハッカーはアプリを騙してコードを実行したり、デバイス上のリソースを制御したりする可能性があります。
ギャラクシーS23のバグをハッカーグループが悪用し、5万ドルの賞金を獲得した。
コンテストのルールによると、参加者は「テスト対象のデフォルトブラウザでウェブコンテンツを閲覧することでデバイスに侵入する」か、NFC、Wi-Fi、またはBluetoothを使用してデバイスと通信する必要があります。また、デバイスには最新のソフトウェアバージョンとパッチが適用されている必要があります。
このニュースはGalaxy S23の所有者にとっては不安なものかもしれないが、このコンテストは、セキュリティ研究者が人気のデバイスの脆弱性を発見して悪用するための安全な場所と賞金を提供し、企業が自社デバイスのセキュリティを理解して修正に取り組むことを可能にする。
Galaxy S23は、Google Pixel 7、iPhone 14、Xiaomi 13 Proとともに、コンテストに参加した研究者が使用できる4つのスマートフォンのうちの1つでした。さらに、今年のコンテスト初日には、スマートホームデバイス、ネットワークストレージデバイス、プリンターなど、多数のデバイスも攻撃を受けました。
注目すべきことに、昨年のPwn2Ownコンテストでは、Android 13を搭載したGalaxy S22がわずか55秒でハッキングされました。4日間のコンテスト期間中、Galaxy S22のセキュリティ対策は4回も悪用されました。今年のPwn2Ownコンテストは10月27日まで開催されるため、人気デバイスにおけるさらなる脆弱性が明らかになる可能性があります。
[広告2]
ソースリンク
![[写真] 大統領府党委員会第9回大会(任期2025~2030年)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
コメント (0)