Hem Galaxy S23’ü, hem de Xiaomi 13 Pro’yu hack’lediler

Galaxy S23 en inançlı Android telefonlardan biri olabilir, fakat kusursuz değil. Kimin ürettiğinden bağımsız, hiçbir akıllı telefon aslında tamamen inançlı olamaz. Zero Day Initiative’in Toronto’da devam eden Pwn2Own etkinliği, tüketici elektroniğinin çoğu zaman akınlara açık olduğunu ve hem Samsung hem de Xiaomi’nin akıllı telefonlarının yeni keşfedilen birtakım sıfır gün açıklarının amacı olabileceğini gösteriyor.

Zero Day Initiative, Pwn2Own etkinliği aracılığıyla güvenlik araştırmacılarını sıfırıncı gün açıklarını rapor etmeye davet ediyor. Çünkü karşılığında nakit mükafatlar söz konusu. Devam etmekte olan Pwn2Own 2023 Toronto aktifliğinin ilk gününde araştırmacılar Galaxy S23’te ve Xiaomi 13 Pro’da iki sıfırcı gün açığı kullanmayı başardı. Açıklar Samsung, Google (ve Xiaomi) yahut bunları düzeltebilecek bireyler tarafından öncesinde bilinmiyordu.

Zero Day Initiative bloguna göre, Star Labs SG, Galaxy S23’te bir sıfırıncı günü keşfettikleri için 25.000 dolar ve 5 Master of Pwn puanı kazandı.

Daha büyük ödül olan 50.000 dolar ve 5 Master of Pwn puanı ise Galaxy S23 üzerinde bir “Improper Input Validation” gerçekleştiren Pentest Limited‘e gitti.

Bu yeni keşfedilen güvenlik açıkları muhtemelen gelecekteki güvenlik yamaları ile giderilecek ve istismar prosedürleri o vakte kadar zımnî tutulacak.

Bununla birlikte güvenlik araştırmacıları, Xiaomi 13 Pro’da da sıfır gün açıkları buldular. Team Viettel, Xiaomi 13 Pro’ya single-bug saldırısı gerçekleştirerek 40.000 dolar kazanırken, NCC Group da benzer aygıtta sıfır gün olduğunu göstererek 20.000 dolar kazandı.