Samsung je najavio novu funkciju pod nazivom Message Guard koja dolazi sa zaštitnim mjerama za zaštitu korisnika od malicioznog i špijunskog softvera putem onoga što se naziva Zero-Click napadi.
Južnokorejski chaebol je rekao da rešenje “preventivno” osigurava uređaje korisnika “ograničavajući izloženost nevidljivim pretnjama prerušenim u priloge slika”.
Sigurnosna funkcija, dostupna na Samsung Messages i Google Messages, trenutno je ograničena na Samsung Galaxy S23 seriju, s planovima da se proširi na druge Galaxy pametne telefone i tablete kasnije ove godine koji rade na One UI 5.1 ili novijoj.
Zero-Click napadi su visoko ciljani i sofistikovani napadi koji iskorištavaju prethodno nepoznate nedostatke (tj. Zero-Days) u softveru kako bi pokrenuli izvršenje malicioznog koda bez potrebe za bilo kakvom interakcijom korisnika.
Za razliku od tradicionalnih metoda daljinske eksploatacije uređaja u kojima se hakeri oslanjaju na taktiku phishinga kako bi prevarili korisnika da klikne na malicioznu vezu ili otvori lažnu datoteku, takvi napadi u potpunosti zaobilaze potrebu za društvenim inženjeringom i pružaju protivniku ulaznu tačku.
Većina Zero-Click eksploatacija je dizajnirana da iskoristi prednosti ranjivosti u aplikacijama kao što su aplikacije za razmjenu poruka, SMS-ova ili email-ove koje primaju i obrađuju nepouzdane podatke.
Kao rezultat toga, ako postoji sigurnosna ranjivost u načinu na koji aplikacija tumači dolazne podatke, haker bi mogao koristiti ovaj nedostatak kako bi napravio malicioznu sliku koja, kada se pošalje na ciljani uređaj, automatski izvršava kod ugrađen u njega.
Nedostatak interakcije uključene u Zero-Click napad znači da postoji manje tragova bilo kakve maliciozne aktivnosti, što ih čini visoko cijenjenim alatima za isporuku špijunskog softvera koji može pratiti pojedince i prikupiti mnoštvo osjetljivih informacija.
Samsung-ov Message Guard radi protiv brojnih formata slika, uključujući PNG, JPG/JPEG, GIF, ICO, WEBP, BMP i WBMP, i u suštini djeluje kao sandbox koji je dizajniran da stavi u karantin slike primljene putem aplikacije od ostatka operativnog sistema.
“Message Guard provjerava datoteku bit po bit i obrađuje je u kontrolisanom okruženju kako bi osigurao da ne može zaraziti ostatak Vašeg uređaja” kažu iz kompanije.
Ova funkcija je takođe analogna funkciji u Apple-ovom iMessage-u pod nazivom BlastDoor koju je tehnološki gigant ugradio u iOS 14 kao sredstvo za suzbijanje Zero-Click napada putem svoje aplikacije za razmjenu poruka.
Apple je prošle godine takođe predstavio “ekstremnu, opcionu zaštitu” postavku nazvanu Lockdown Mode koja očvršćava iPhone i iPad protiv “izuzetno rijetkih i sofisticiranih kibernetičkih napada”.
Izvor: The Hacker News