三星 Galaxy S23 在多伦多 Pwn2Own 首日遭到两次黑客攻击

在加拿大多伦多举行的以消费者为中心的 Pwn2Own 2023 黑客大赛的第一天，安全研究人员对三星 Galaxy S23 进行了两次黑客攻击。

参赛者们还成功演示了对不同厂商的打印机和路由器中的零日漏洞的利用，其中有佳能、Lexmark、惠普、NETGEAR、Synology、TP-Link、Mikrotik等。

三星设备的Galaxy Store应用程序中披露了一个现已修补的安全漏洞，该漏洞可能会导致受影响手机上的远程命令执行。该漏洞影响Galaxy Store 4.5.32.4版本，与处理某些深层链接时发生的跨站点脚本漏洞有关。Galaxy Store应用程序中发现的漏洞与三星营销和内容服务的深度链接配置有关，这可能导致注入MCS网站的任意代码执行。

三星设备的 Galaxy Store 应用程序中披露了一个现已修补的安全漏洞，该漏洞可能会触发受影响手机上的远程命令执行。该漏洞影响 Galaxy Store 版本 4.5.32.4，与处理某些深层链接时发生的跨站点脚本 错误有关。

The Hacker News 网站披露，三星 Galaxy Store 中披露一个现已修复的安全漏洞，该漏洞可能会触发受影响手机上的远程命令执行。据悉，该漏洞由一名独立安全研究员发现并上报，主要影响 Galaxy Store 4.5.32.4 版本，与处理某些深度链接时出现的跨站脚本漏洞有关。之后，当用户访问该链接时，可能被用来在三星设备上下载和安装带有恶意软件的应用程序。

据估计，三星累积出货了1亿部存在严重加密漏洞的智能手机，包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。

来自葡萄牙的网络安全服务提供商Char49的安全研究员Pedro Umbelino在三星的“找回手机”中发现了多个漏洞，这些漏洞可能被链接起来，以在三星Galaxy Phone上执行各种恶意活动。 “ Find My Mobile软件包中存在多个漏洞...

今天，知名爆料人Roland Quandt收到通知，应版权方三星要求，Roland Quandt此前发布的Galaxy Z Fold4和Galaxy Z Flip4相关信息被删除。

Pwn2Own Toronto 2022 黑客大赛首日，多队收获高额奖金！

三星Exynos芯片组漏洞事件持续发酵，由于至今仍未发布补丁，数百万安卓手机用户面临“零点击”远程代码执行攻击风险。因此，受此次三星芯片组漏洞影响的手机用户可能需要会等待很长时间。去年11月，Project Zero研究人员曾发布报告称安卓设备补丁从开发出来到分发到用户手机存在巨大延迟。