ผู้อ่านหลายๆ ท่านที่ติดตามข่าวด้านความปลอดภัยอยู่เป็นประจำ (แม้จะไม่ได้ตั้งใจหรืออ่านผ่านๆ ก็ตาม) อาจจะคุ้นเคยกับชื่อการแข่งขัน Pwn2Own กันมาบ้างแล้ว สำหรับในปีนี้ค่อนข้างพิเศษกว่าปีอื่นๆ เนื่องจากประเด็นทางด้านความปลอดภัยบนอุปกรณ์ประเภทคอมพิวเตอร์พกพาและอุปกรณ์สื่อสารแบบไร้สายจึงได้มีการจัดการแข่งขัน Mobile Pwn2Own ขึ้นมาเป็นปีแรกโดยยังมีรูปแบบของการแข่งขันคล้ายกับงาน Pwn2Own เดิมคือให้ผู้เข้าแข่งขันทำการแฮกอุปกรณ์หรือซอฟต์แวร์ที่กำหนดไว้โดยใช้ช่องโหว่ที่พัฒนาขึ้นเอง และจะยินยอมให้บริษัทผู้ผลิตสามารถจ่ายเงินเพื่อซื้อช่องโหว่นั้นๆ เพื่อนำไปพัฒนาและวิจัยต่อไปด้วย
สำหรับช่องโหว่ของ Android (4.0.4) ถูกแฮกโดยนักวิจัยจาก MWR Labs โดยใช้สองช่องโหว่ในการส่งโค้ดอันตรายผ่านทาง NFC เพื่อรันโดยอัตโนมัติ หลังจากรันก็ทำการยกระดับสิทธิ์การทำงาน ผลก็คือแฮกเกอร์สามารถเข้าถึงข้อมูลทุกชนิดบนเครื่องได้ จากผลงานครั้งนี้ทำให้ทีมจาก MWR Labs ได้รับเงินรางวัลไป $30,000
อีกช่องโหว่นึงบน iOS นักวิจัยด้านความปลอดภัยชาวดัตช์ได้ใช้ช่องโหว่จาก WebKit browser engine ในซาฟารีเพื่อเปิดเว็บไซต์ที่มีการฝังโค้ดที่อันตรายเอาไว้ ผลก็คือแฮกเกอร์สามารถเข้าถึงข้อมูลต่างๆ ได้ผ่านทางการส่งข้อมูลกลับมายังเซิร์ฟเวอร์ของแฮกเกอร์ นักวิจัยยังกล่าวเพิ่มอีกว่าช่องโหว่นี้ยังไม่ได้รับการแก้ไขบน iOS 6 (Build 10A403) ที่พึ่งถูกปล่อยออกมา จากผลงานครั้งนี้ทำให้ทั้งสองนักวิจัยได้รับเงินรางวัลไป $30,000 เช่นเดียวกันครับ
ที่มา - H-Online, eSecurity Planet