Samsung Message Guard відправляє на «карантин» вкладені зображення в повідомленнях, які можуть містити шкідливий код.
Samsung представила нову функцію безпеки для лінійки планшетів та смартфонів Galaxy, яка покликана захистити користувачів від експлойтів Zero-click. Їх називають кібератаками «нульового натискання» через те, що вони маскуються під зображення, вкладені у повідомлення, встановлюють шпигунське ПЗ та інші шкідливі програми без будь-якої взаємодії зі сторони користувача.
Такі кібератаки стають все більш поширеними останнім часом. Одну з найпомітніших атак з «нульовим кліком» виявив розробник Citizen Lab у 2022 році — після того, як між 2017 та 2022 рр. зловмисники використали недолік безпеки iOS/iMessage для встановлення шпигунського програмного забезпечення Pegasus від NSO на телефони журналістів, політиків і активістів.
Атаки Zero-click залишають мало слідів, а жертви можуть навіть не підозрювати, що їх телефон зламано. Їхнє виявлення у деяких випадках може ускладнитись навіть таким заходом безпеки як наскрізне шифрування повідомлень, оскільки дані можуть переглядати лише відправник та одержувач.
Samsung стверджує, що їхня нова функція Message Guard може запобігти таким атакам — вона автоматично відправлятиме зображення форматів PNG, JPG/JPEG, GIF, ICO, WEBP, BMP і WBMP в «карантин». Коли пристрій Galaxy отримуватиме текстове повідомлення з вкладеним зображенням, антивірус ізолює та просканує файл, щоб переконатися, що він не може заразити пристрій.
Функція буде доступна на телефонах серії Galaxy S23, а пізніше цього року буде розповсюджена на інші смартфони та планшети Galaxy з One UI 5.1 або новішою версією. Message Guard працює в Samsung Messages та Messages (Google); і згодом стане доступною для сторонніх програм обміну повідомленнями через оновлення програмного забезпечення. За словами Samsung, Message Guard не потребує активації, і працюватиме «безшумно та майже непомітно у фоновому режимі».
Джерело: The Verge