Samsung, Galaxy serisi akıllı telefonlar ve tabletler için, kullanıcıları mesajlarda görüntü eki olarak gizlenen “sıfır tıklama” siber saldırılarına karşı daha iyi koruyabilen yeni bir Message Guard güvenlik özelliğini kullanıma sundu. Casus yazılımları ve diğer kötü amaçlı kodları, sahibinin herhangi bir müdahalesi olmadan cihazlara yükleyen sıfır tıklama saldırıları, son birkaç yılda giderek daha yaygın hale geldi.
Sıfır tıklama saldırılarının en dikkate değer örneklerinden biri, 2017 ile 2017 arasında gazetecilerin, politikacıların ve aktivistlerin telefonlarına NSO’nun Pegasus casus yazılımını yüklemek için bilinen bir iOS / iMessage sıfır tıklama güvenlik açığından yararlanılmasının ardından 2020’de Citizen Lab tarafından keşfedildi. 2020.
Sıfır tıklama saldırıları genellikle çok az iz bırakır ve kurbanlar, cihazlarının ele geçirildiğinden tamamen habersiz olabilir. Bazı durumlarda, kullanıcıları korumaya yönelik uçtan uca şifreli mesajlaşma gibi güvenlik önlemleri aslında sıfır tıklama saldırıları gerçekleştirebilir. tespit etmek daha da zor çünkü gönderilen veriler yalnızca gönderici ve alıcı tarafından görüntülenebilir.
Samsung, PNG, JPG/JPEG, GIF, ICO, WEBP, BMP ve WBMP formatındaki görüntü dosyalarında gizlenen potansiyel tehditleri herhangi bir zarara yol açmadan önce otomatik olarak karantinaya alıp etkisiz hale getirerek, yeni Mesaj Koruma özelliğinin bu saldırıları gerçekleşmeden önce önlemeye yardımcı olabileceğini iddia ediyor. Bir Galaxy cihazı, resim eki olan bir kısa mesaj aldığında, Message Guard, kötü amaçlı olabilecek herhangi bir kodu kilitlemek için resim dosyasını cihazınızın geri kalanından izole eder. Özellik daha sonra, cihaza bulaşmamasını sağlamak için görüntüyü işlemeden önce tarar.
Samsung Mesaj Koruma şu anda Galaxy S23 serisi telefonlarda mevcut (17 Şubat’tan itibaren satın alınabilir) ve sonunda bu yıl içinde bir noktada One UI 5.1 veya daha üstünü çalıştıran diğer Galaxy akıllı telefonlarına ve tabletlerine sunulacak. Message Guard özelliği şu anda Samsung Mesajları ve Google Mesajları üzerinde çalışıyor ve “ileri bir tarihte” bir yazılım güncellemesi aracılığıyla açıklanmayan üçüncü taraf mesajlaşma uygulamalarına sunulacak. Samsung’a göre, Message Guard’ın kullanıcı tarafından etkinleştirilmesi gerekmiyor ve arka planda “sessizce ve büyük ölçüde görünmez bir şekilde” çalışıyor.