По данным Android Authority , первая группа использует уязвимость в списке разрешенных входов на Galaxy S23, в то время как вторая группа может использовать технику проверки входов телефона. Проще говоря, неправильная проверка входов может позволить хакерам обмануть приложение и выполнить код или контролировать ресурсы на устройстве.
Группа хакеров воспользовалась уязвимостью Galaxy S23, чтобы получить вознаграждение в размере 50 000 долларов
Согласно правилам конкурса, участники должны «скомпрометировать устройство, просматривая веб-контент в браузере по умолчанию для тестируемой цели», или связываясь с устройством с помощью NFC, Wi-Fi или Bluetooth. Устройство также должно работать под управлением последней версии программного обеспечения и исправлений.
Хотя эта новость может встревожить владельцев Galaxy S23, конкурс предоставляет исследователям безопасности безопасную площадку и вознаграждения за обнаружение и использование уязвимостей в популярных устройствах, позволяя компаниям понять и улучшить безопасность своих устройств.
Galaxy S23 был одним из четырех телефонов, доступных исследователям, участвующим в конкурсе, наряду с Google Pixel 7, iPhone 14 и Xiaomi 13 Pro. Кроме того, в первый день конкурса этого года также были использованы ряд дополнительных устройств, включая устройства для умного дома, сетевые устройства хранения данных и принтеры.
Примечательно, что в прошлом году в рамках конкурса Pwn2Own также удалось взломать Galaxy S22 на базе Android 13 всего за 55 секунд. В течение четырех дней конкурса меры безопасности Galaxy S22 были взломаны четыре раза. В этом году конкурс Pwn2Own продлится до 27 октября, поэтому на популярных устройствах могут появиться новые уязвимости.
Ссылка на источник
Комментарий (0)