Hem Galaxy S23’ü hem de Xiaomi 13 Pro’yu hacklediler
Galaxy S23 en güvenilir Android telefonlardan biri olabilir ancak mükemmel değil. Kimin ürettiğine bakılmaksızın hiçbir akıllı telefon tamamen güvenilir olamaz. Sıfır Gün Girişimi Toronto’da devam ediyor Pwn2Own etkinliğiTüketici elektroniğinin her zaman saldırılara karşı savunmasız olduğunu ve hem Samsung hem de Xiaomi akıllı telefonlarının yeni keşfedilen bazı sıfır gün güvenlik açıklarının hedefi olabileceğini gösteriyor.
Sıfır Gün Girişimi, güvenlik araştırmacılarını Pwn2Own etkinliği aracılığıyla sıfır gün güvenlik açıklarını bildirmeye davet ediyor. Çünkü karşılığında nakit ödüller var. Devam eden Pwn2Own 2023 Toronto etkinliğinin ilk gününde araştırmacılar Galaxy S23 ve Xiaomi 13 Pro’daki iki sıfır gün açığından yararlanmayı başardı . Samsung, Google’ı açıklar ( ve Xiaomi) veya bunları düzeltebilecek kişiler tarafından daha önce bilinmiyordu.
Sıfır Gün Girişimi bloguna göre, Yıldız Laboratuvarları SGGalaxy S23’te sıfır günü keşfettiği için 25.000 $ ve 5 Master of Pwn puanı kazandı.
50.000$ ve 5 Master of Pwn puanı olan en büyük ödül Galaxy S23’teki “” işaretidir. Uygunsuz Giriş Doğrulaması“gerçekleştirillen Pentest SınırlıO gitti .
Yeni keşfedilen bu güvenlik açıkları muhtemelen gelecekteki güvenlik yamalarında düzeltilecek ve yararlanma yöntemleri o zamana kadar gizli tutulacak.
Ancak güvenlik araştırmacıları Ayrıca Xiaomi 13 Pro’da sıfır gün güvenlik açıkları buldular. Viettel TakımıXiaomi 13 Pro’ya tek hata saldırısı gerçekleştirerek 40.000 dolar kazanırken, NCC GrubuAyrıca aynı cihazda sıfır günü göstererek 20.000 dolar kazandı.