11月2日-4日，世界顶级黑客大赛Pwn2Own 2021在美国德克萨斯州首府奥斯汀举办，比赛的第二天，参赛者成功入侵了三星手机Galaxy S21。

Galaxy S21是三星公司在今年年初发布的旗舰级产品，并在上月末获得了Android的11月更新，成为首款获得此更新的Android系统手机。

比赛首日，多个参赛队伍攻破了佳能打印机、西部数据的云存储等多项设备，而三星Galaxy S21成为了唯一一个全身而退的产品，但不败的神话在第二天就被终结。

STARLabs团队利用Android 11的零日漏洞，成功在Galaxy S21上执行了任意代码。虽然随后证实，他们也利用了一个已知的供应商漏洞，成绩受到了一定影响，但最终也获得了25000美元的奖金和2.5个Master of Pwn积分。

Pwn2Own黑客大赛由全球知名网络安全软件及服务公司趋势科技(Trend Micro)主办，自2012年在阿姆斯特丹首次举办以来，一直专注于消费类电子设备，最初还主要聚焦于对手机类产品的攻击，但在随后的几届中逐步扩大至电视、可穿戴设备、网络存储等多种设备，在今年还引入了路由器和打印机。即便如此，手机依然是奖金最丰厚的类别，最高可达15万美元。

参考来源：

• https://www.bleepingcomputer.com/news/security/samsung-galaxy-s21-hacked-on-second-day-of-pwn2own-austin/
• https://www.prsol.cc/sonos-hp-and-canon-devices-hacked-at-pwn2own-austin-2021-event-362500-in-prizes/

鸿蒙官方战略合作共建――HarmonyOS技术社区