Samsung je najavio novu funkciju pod nazivom Message Guard koja će korisnicima doneti zaštitu od malvera i špijunskog softvera u takozvanim napadima bez klika.
Samsung je rekao da rešenje „preventivno“ štiti uređaje korisnika „ograničavajući izloženost nevidljivim pretnjama maskiranim u priloge u vidu slika“.
Nova funkcija, dostupna za Samsung Messages i Google Messages, trenutno je ograničena na Samsung Galaxy S23 seriju, a planovi su da se kasnije ove godine proširi na druge Galaxy pametne telefone i tablete koji rade na One UI 5.1 ili novijoj verziji.
Napadi sa nultim klikom su visoko ciljani i sofisticirani napadi koji iskorištavaju ranije nepoznate ranjivosti (tzv. nulti dan) u softveru da bi pokrenuli izvršenje zlonamernog koda, bez potrebe za interakcijom korisnika. Za razliku od tradicionalnih metoda daljinskog napada na uređaje u kojima se hakeri oslanjaju na fišing kako bi prevarili korisnika da klikne na link ili otvori fajl, ovi napadi u potpunosti zaobilaze potrebu za društvenim inženjeringom i obezbeđuju napadačima ulaznu tačku.
Većina eksploatacija bez klika je projektovana da se iskoriste prednosti ranjivosti u aplikacijama kao što su aplikacije za slanje poruka, SMS ili email aplikacije koje primaju i obrađuju nepouzdane podatke.
Kao rezultat toga, ako postoji bezbednosna ranjivost u načinu na koji aplikacija tumači dolazne podatke, napadač bi mogao da upotrebi ovu ranjivost da napravi zlonamernu sliku koja, kada se pošalje na uređaj cilja, automatski izvršava kod ugrađen u nju.
Izostanak interakcije u napadima nultim klikom znači da postoji manje tragova bilo kakve zlonamerne aktivnosti, što ih čini veoma korisnim kada je u pitanju isporuka špijunskog softvera koji može da nadgleda žrtvu i prikupi mnoštvo osetljivih informacija.
Samsung Message Guard radi protiv brojnih formata slika, uključujući PNG, JPG/JPEG, GIF, ICO, WEBP, BMP i WBMP, i u suštini funkcioniše kao sandbox koji je dizajniran da stavi u karantin slike primljene putem aplikacije i izoluje ih od ostatka operativnog sistema.
„Message Guard proverava fajl malo po malo i obrađuje ga u kontrolisanom okruženju kako bi se osiguralo da ne može da zarazi ostatak vašeg uređaja“, objasnila je kompanija.
Ova funkcija je analogna funkciji u Appleovoj aplikaciji iMessage pod nazivom BlastDoor koja je ugrađena u iOS 14 kao sredstvo za sprečavanje napada nultim klikom preko aplikacije za slanje poruka.
Apple je prošle godine takođe predstavio „ekstremnu, opcionu zaštitu“ pod nazivom Lockdown Mode koja štiti iPhone i iPad od „izuzetno retkih i visoko sofisticiranih sajber napada“.