11月2日-4日，世界頂級黑客大賽Pwn2Own 2021在美國德克薩斯州首府奧斯汀舉辦，比賽的第二天，參賽者成功入侵了三星手機Galaxy S21。

Galaxy S21是三星公司在今年年初發(fā)布的旗艦級產品，并在上月末獲得了Android的11月更新，成為首款獲得此更新的Android系統(tǒng)手機。

比賽首日，多個參賽隊伍攻破了佳能打印機、西部數據的云存儲等多項設備，而三星Galaxy S21成為了唯一一個全身而退的產品，但不敗的神話在第二天就被終結。

STARLabs團隊利用Android 11的零日漏洞，成功在Galaxy S21上執(zhí)行了任意代碼。雖然隨后證實，他們也利用了一個已知的供應商漏洞，成績受到了一定影響，但最終也獲得了25000美元的獎金和2.5個Master of Pwn積分。

Pwn2Own黑客大賽由全球知名網絡安全軟件及服務公司趨勢科技(Trend Micro)主辦，自2012年在阿姆斯特丹首次舉辦以來，一直專注于消費類電子設備，最初還主要聚焦于對手機類產品的攻擊，但在隨后的幾屆中逐步擴大至電視、可穿戴設備、網絡存儲等多種設備，在今年還引入了路由器和打印機。即便如此，手機依然是獎金最豐厚的類別，最高可達15萬美元。

參考來源：

• https://www.bleepingcomputer.com/news/security/samsung-galaxy-s21-hacked-on-second-day-of-pwn2own-austin/
• https://www.prsol.cc/sonos-hp-and-canon-devices-hacked-at-pwn2own-austin-2021-event-362500-in-prizes/