«Цифровая броня» в скором времени станет доступна широкому числу приверженцев бренда.
Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых « Zero-Click » атак.
Южнокорейский конгломерат заявил , что такое решение «превентивно» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения изображений».
Функция, доступная в мессенджерах Samsung Messages и Google Messages, в настоящее время ограничена серией смартфонов Samsung Galaxy S23. Но в этом году компания планирует распространить функцию на другие смартфоны и планшеты Galaxy, работающие на One UI 5.1 или выше.
Zero-Click атаки — это целенаправленные и сложные атаки, которые используют ранее неизвестные уязвимости (например, нулевого дня) с целью выполнения вредоносного кода без какого-либо взаимодействия с пользователем.
Такие атаки отличаются от традиционных методов удаленного использования устройства, при которых злоумышленники используют фишинговые тактики, чтобы заставить пользователя перейти по вредоносной ссылке или запустить вредоносный файл. Zero-Click атаки полностью обходят необходимость в социальной инженерии и предоставляют злоумышленнику точку входа без взаимодействия с пользователем.
Большинство Zero-Click эксплойтов разработаны для использования уязвимостей в приложениях и сервисах для обмена SMS-сообщениями или электронными письмами. Всё дело в том, что такие сервисы или приложения вынуждены обрабатывать ненадежные данные. А при наличии действующей уязвимости мошенников уже ничего не может остановить.
В результате, если в системе безопасности приложения существует уязвимость, связанная с интерпретацией входящих данных, злоумышленник может использовать её для создания вредоносного образа, который при отправке на целевое устройство автоматически выполняет встроенный в него код.
Защита сообщений Samsung работает с рядом форматов изображений, включая PNG, JPG, GIF, ICO, WEBP, BMP и WBMP. По сути, эта защита действует как изолированная от основной операционной системы среда, предназначенная для изображений, полученных через мессенджеры.
«Message Guard проверяет файл по частям и обрабатывает его в контролируемой среде, чтобы гарантировать, что он не сможет заразить остальную часть системы вашего устройства», — говорится в сообщении компании.
Новая функция защиты Samsung аналогична функции BlastDoor в Apple iMessage, которую купертиновский технологический гигант включил в iOS 14 как средство противодействия Zero-Click атакам через своё приложение для обмена сообщениями.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках