Samsung właśnie wypuścił nowe narzędzie bezpieczeństwa, które ma na celu ochronę użytkowników ich smartfonów przed atakami bezklikowymi: takimi, które nie wymagają interwencji ofiary.
We wpisie na blogu (otwiera się w nowej karcie) zapowiadającym nową funkcję, Samsung zauważył, że (za pośrednictwem The Hacker News (otwiera się w nowej karcie)) tego typu ataki zostały już wykryte w ekosystemie. udało się skompromitować terminal, po prostu wysyłając obraz SMS-em.
Firma nazwała to Message Guard i jest obecnie dostępna na urządzeniach Galaxy S23, dla Samsung Messages i Messages by Google.
Oszczędzanie wiadomości Samsung
Obrazy exploitów bez kliknięć zawierają złośliwy kod, który po otrzymaniu umożliwia atakującym uzyskanie dostępu do urządzenia. Jest tak niewidoczny, że ofiara teoretycznie mogła spać, gdy obraz został odebrany, a jej dane mogły zostać ujawnione, zanim obudziła się rano.
Chociaż obecnie nie ma dowodów na to, że takie ataki są przeprowadzane na urządzeniach z Androidem, Samsung uważa, że najlepszy jest atak zapobiegawczy.
Wyjaśniając działanie tej funkcji, Samsung opisał Message Guard jako zaawansowaną „piaskownicę” lub rodzaj wirtualnej kwarantanny.
„Gdy przychodzi plik obrazu, zostaje on uwięziony i oddzielony od reszty urządzenia” – wyjaśnił Samsung. „To uniemożliwia złośliwemu kodowi dostęp do plików w telefonie i interakcję z systemem operacyjnym.”
„Samsung Message Guard sprawdza plik krok po kroku i przetwarza go w kontrolowanym środowisku, aby mieć pewność, że nie zainfekowa on reszty urządzenia” – wyjaśnił Samsung.
Ta funkcja jest domyślnie włączona na każdym urządzeniu Samsung Galaxy S23, więc nie jest wymagana żadna interakcja użytkownika. Samsung twierdził również, że funkcja ta działa „potajemnie i w dużej mierze niewidoczna w tle”.
Firma potwierdziła, że funkcja będzie dostępna na starszych telefonach Samsung (wszystkie modele z One UI XNUMX lub nowszym), a także innych aplikacjach do obsługi poczty tekstowej później w XNUMX roku.