Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых ” Zero-Click ” атак.
Южнокорейский конгломерат заявил , что такое решение “превентивно” защищает устройства пользователей, “ограничивая воздействие невидимых угроз, замаскированных под вложения изображений”.
Функция, доступная в мессенджерах Samsung Messages и Google Messages, в настоящее время ограничена серией смартфонов Samsung Galaxy S23. Но в этом году компания планирует распространить функцию на другие смартфоны и планшеты Galaxy, работающие на One UI 5.1 или выше.
Zero-Click атаки – это целенаправленные и сложные атаки, которые используют ранее неизвестные уязвимости (например, нулевого дня) с целью выполнения вредоносного кода без какого-либо взаимодействия с пользователем.
Такие атаки отличаются от традиционных методов удаленного использования устройства, при которых злоумышленники используют фишинговые тактики, чтобы заставить пользователя перейти по вредоносной ссылке или запустить вредоносный файл. Zero-Click атаки полностью обходят необходимость в социальной инженерии и предоставляют злоумышленнику точку входа без взаимодействия с пользователем.
Большинство Zero-Click эксплойтов разработаны для использования уязвимостей в приложениях и сервисах для обмена SMS-сообщениями или электронными письмами. Всё дело в том, что такие сервисы или приложения вынуждены обрабатывать ненадежные данные. А при наличии действующей уязвимости мошенников уже ничего не может остановить.
В результате, если в системе безопасности приложения существует уязвимость, связанная с интерпретацией входящих данных, злоумышленник может использовать её для создания вредоносного образа, который при отправке на целевое устройство автоматически выполняет встроенный в него код.
Защита сообщений Samsung работает с рядом форматов изображений, включая PNG, JPG, GIF, ICO, WEBP, BMP и WBMP. По сути, эта защита действует как изолированная от основной операционной системы среда, предназначенная для изображений, полученных через мессенджеры.
“Message Guard проверяет файл по частям и обрабатывает его в контролируемой среде, чтобы гарантировать, что он не сможет заразить остальную часть системы вашего устройства”, – говорится в сообщении компании.
Новая функция защиты Samsung аналогична таковой в Apple iMessage под названием BlastDoor, которую технологический гигант включил в iOS 14 как средство противодействия Zero-Click атакам через своё приложение для обмена сообщениями.