Dường như Galaxy S23 hoàn toàn không an toàn trước các nỗ lực tấn công mạng, vì thiết bị đã bị hack hai lần trong ngày đầu tiên của cuộc thi hack Pwn2Own đang diễn ra ở Toronto.
Lỗ hổng đầu tiên xuất phát từ danh sách các đầu vào được phép được đề cập bởi cuộc thi, trong khi nhóm thứ hai đã khai thác kỹ thuật xác thực đầu vào của Galaxy S23. Điều này có nghĩa là với sự trợ giúp của việc xác thực đầu vào không đúng cách, tin tặc có thể lừa một ứng dụng và sau đó thực thi mã độc hại và thậm chí có quyền kiểm soát các tài nguyên khác nhau trên thiết bị.
Các quy tắc nêu rõ rằng những người tham gia phải "gây hại thiết bị bằng cách duyệt nội dung web trong trình duyệt mặc định cho mục tiêu đang được kiểm tra" hoặc bằng cách sử dụng NFC, Wi-Fi hoặc Bluetooth. Thiết bị cũng cần chạy trên phiên bản phần mềm và bản vá bảo mật mới nhất, đây không phải là vấn đề mà Galaxy S23 gặp phải.
Bây giờ, trước khi bạn lo lắng về việc Galaxy S23 của mình không đủ an toàn, cần lưu ý rằng toàn bộ cuộc thi diễn ra trong một không gian an toàn và tiền thưởng được trao cho các hacker và nhà nghiên cứu có đạo đức để họ có thể khám phá ra các lỗ hổng trong những điện thoại này. Điều này cũng có nghĩa là các khai thác đã được ghi lại và chúng ta sẽ sớm có bản sửa lỗi cho chúng.
Galaxy S23 không phải là điện thoại duy nhất tham gia cuộc thi hack này. Pixel 7, iPhone 14 và Xiaomi 13 Pro cũng là một phần của cuộc thi hack này. Tuy nhiên, các thiết bị của Google và Apple đã không bị hack, trong khi Xiaomi 13 Pro trở thành nạn nhân của hai vụ tấn công.
Mặc dù những vụ tấn công này có vẻ đáng sợ và tôi cũng tưởng tượng như vậy đối với điện thoại của mình, nhưng tin tốt là chúng được tiến hành để cải thiện. Các nhà nghiên cứu được tiếp cận với tiền thưởng và quan trọng hơn, với thông tin thu thập được từ các cuộc thi hack này, các nhà sản xuất thiết bị sẽ dễ dàng hơn rất nhiều trong việc đảm bảo rằng các biện pháp thích hợp đang được sử dụng để ngăn chặn các thiết bị này gặp phải các vấn đề như vậy.
Nguồn tin tức: Zero Day Initiative
Mai Ngọc
© newsliver.com. All Rights Reserved.
