Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял

Итоги первого дня Pwn2Own-2023

В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищённых с точки зрения ПО.

Как сообщает Zero Day Initiative, команда Star Labs SG взломала Galaxy S23 при помощи разрешённого списка команд. За обнаружение и демонстрацию уязвимости белые хакеры заработали 25 тыс. долларов и 5 баллов Master of Pwn.

Pentest Limited получила 50 тыс. долларов и 5 баллов Master of Pwn за демонстрацию другой уязвимости — неправильной проверки ввода (эта уязвимость может использоваться в качестве эксплойта).

Samsung уже получила все подробности об обнаруженных уязвимостях — компания закроет эти дыры в будущих обновлениях безопасности.

К слову, хакеры проверяли на стойкость не только ПО Galaxy S23: Команды Team Viettel и NCC Group взломали Xiaomi 13 Pro, за что получили 40 и 20 тыс. долларов соответственно.