Samsung защитит своих пользователей от невидимых Zero-Click атак

Samsung защитит своих пользователей от невидимых Zero-Click атак

«Цифровая броня» в скором времени станет доступна широкому числу приверженцев бренда.

image

Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых « Zero-Click » атак.

Южнокорейский конгломерат заявил , что такое решение «превентивно» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения изображений».

Функция, доступная в мессенджерах Samsung Messages и Google Messages, в настоящее время ограничена серией смартфонов Samsung Galaxy S23. Но в этом году компания планирует распространить функцию на другие смартфоны и планшеты Galaxy, работающие на One UI 5.1 или выше.

Zero-Click атаки — это целенаправленные и сложные атаки, которые используют ранее неизвестные уязвимости (например, нулевого дня) с целью выполнения вредоносного кода без какого-либо взаимодействия с пользователем.

Такие атаки отличаются от традиционных методов удаленного использования устройства, при которых злоумышленники используют фишинговые тактики, чтобы заставить пользователя перейти по вредоносной ссылке или запустить вредоносный файл. Zero-Click атаки полностью обходят необходимость в социальной инженерии и предоставляют злоумышленнику точку входа без взаимодействия с пользователем.

Большинство Zero-Click эксплойтов разработаны для использования уязвимостей в приложениях и сервисах для обмена SMS-сообщениями или электронными письмами. Всё дело в том, что такие сервисы или приложения вынуждены обрабатывать ненадежные данные. А при наличии действующей уязвимости мошенников уже ничего не может остановить.

В результате, если в системе безопасности приложения существует уязвимость, связанная с интерпретацией входящих данных, злоумышленник может использовать её для создания вредоносного образа, который при отправке на целевое устройство автоматически выполняет встроенный в него код.

Защита сообщений Samsung работает с рядом форматов изображений, включая PNG, JPG, GIF, ICO, WEBP, BMP и WBMP. По сути, эта защита действует как изолированная от основной операционной системы среда, предназначенная для изображений, полученных через мессенджеры.

«Message Guard проверяет файл по частям и обрабатывает его в контролируемой среде, чтобы гарантировать, что он не сможет заразить остальную часть системы вашего устройства», — говорится в сообщении компании.

Новая функция защиты Samsung аналогична функции BlastDoor в Apple iMessage, которую купертиновский технологический гигант включил в iOS 14 как средство противодействия Zero-Click атакам через своё приложение для обмена сообщениями.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!