Forrás: thehackernews.com
A Samsung bejelentette az új Message Guard funkciót, amely véd a kártékony programoktól és kémprogramoktól az úgynevezett zero-click támadások révén.
A dél-koreai chaebol szerint ez a megoldás „előzetesen” biztosítja a felhasználók eszközeit, „csökkentve a láthatatlan fenyegetéseknek, amelyek kép mellékleteként vannak álcázva, kitéve valószínűségét”.
A biztonsági funkció, amely elérhető a Samsung Messages és a Google Messages alkalmazásokban, jelenleg csak a Samsung Galaxy S23 sorozaton érhető el, terveik szerint később az évben bővíteni fogják más Galaxy okostelefonokra és tabletekre is, amelyek One UI 5.1 vagy annál magasabb verzión futnak.
Ez a legújabb biztonsági funkció a Samsungtól, amelybe beletartozik a Knox biztonsági platform is, amely már védelmet nyújt a támadások ellen, amik videó és audio formátumokat használnak.
A zero-click támadások célzott és összetett támadások, amelyek korábban ismeretlen hibákat (azaz zero day vulnerability) használnak ki a szoftverben, hogy megvalósítsák a kártékony kód futtatását anélkül, hogy bármilyen felhasználói interakcióra szükség lenne.
A hagyományos eszközökkel szemben, amikor a támadók a phishing taktikákat használják, hogy rávegyék a felhasználót arra, hogy kattintson egy kártékony linkre vagy nyisson meg egy rosszindulatú fájlt, a nullaklikkes támadások megkerülik a social engineering technikákat, és az támadónak bejutási pontot biztosítanak.
A zero-click károkozók nagy része olyan alkalmazások sebezhetőségeit használja ki, mint az üzenetküldők, SMS vagy az e-mail kliensek, amelyek feldolgozzák az ellenőrizetlen adatokat.
Ennek eredményeként, ha egy alkalmazásban biztonsági sebezhetőség áll fenn az érkező adatok értelmezése során, a támadó kihasználhatja ezt a hiányosságot annak érdekében, hogy készítsen egy kártékony képet, amely automatikusan végrehajtja a benne rejlő kódot, amikor azt a cél eszközre küldik.
Mivel a nulla kattintásos támadások nem járnak interakcióval, kevesebb nyomot hagynak bármilyen rosszindulatú tevékenységről, így rendkívül értékes eszközökké válnak olyan kémprogramok terjesztésére, amelyek képesek az egyének megfigyelésére és rengeteg érzékeny információ begyűjtésére.
Forrás: thehackernews.com
A Samsung Message Guard számos képformátum, mint például a PNG, JPG/JPEG, GIF, ICO, WEBP, BMP, és WBMP ellen véd, és lényegében egy sandboxként működik, amely elkülöníti az alkalmazáson keresztül kapott képeket az operációs rendszer különböző részeitől.
„A Message Guard bitek szerint ellenőrzi a fájlt, és ellenőrzött környezetben dolgozza fel, hogy biztosítsa, hogy ne fertőzze meg a készülék többi részét” – mondta a cég.
Az új védelmi vonal hasonlít az Apple iMessage alkalmazásában található BlastDoor funkcióhoz, amit az iOS 14-ben épített be a technológiai óriás a zero-click támadások elleni küzdelem érdekében.
Az Apple tavaly bevezetett egy „opcionális védelmi” beállítást, amit Lockdown Mode-nak neveztek el, amely megnehezíti az iPhone-ok, iPad-ek és Mac-ek elleni „extrém ritka és nagyon kifinomult kiber támadásokat”.
Forrás: thehackernews.com