20 Şubat 2023Ravie LakshmananMobil Güvenlik / Sıfırıncı Gün

Samsung, adlı yeni bir özelliği duyurdu. Mesaj Muhafızı Bu, kullanıcıları sıfır tıklama saldırıları olarak adlandırılan kötü amaçlı yazılımlardan ve casus yazılımlardan korumak için korumalarla birlikte gelir.

Güney Koreli chaebol söz konusu çözüm, “görüntü ekleri kılığında görünmez tehditlere maruz kalmayı sınırlayarak” kullanıcıların cihazlarını “önleyici olarak” güvence altına alıyor.

Samsung Mesajlar ve Google Mesajlar’da bulunan güvenlik özelliği şu anda Samsung Galaxy S23 serisi ile sınırlıdır ve bu yılın sonunda One UI 5.1 veya sonraki sürümlerde çalışan diğer Galaxy akıllı telefonlara ve tabletlere genişletilmesi planlanmaktadır.

Sıfır tıklama saldırıları, herhangi bir kullanıcı etkileşimi gerektirmeden kötü amaçlı kodun yürütülmesini tetiklemek için yazılımdaki önceden bilinmeyen kusurlardan (yani sıfır gün) yararlanan yüksek hedefli ve karmaşık saldırılardır.

Tehdit aktörlerinin bir kullanıcıyı kötü amaçlı bir bağlantıya tıklaması veya hileli bir dosyayı açması için kandırmak üzere kimlik avı taktiklerine güvendiği bir cihazı uzaktan istismar etmeye yönelik geleneksel yöntemlerin aksine, bu tür saldırılar sosyal mühendislik ihtiyacını tamamen ortadan kaldırır ve bir düşmana bir giriş noktası sağlar.

Zero-click istismarlarının çoğu, güvenilmeyen verileri alan ve işleyen mesajlaşma, SMS veya e-posta uygulamaları gibi uygulamalardaki güvenlik açıklarından yararlanmak üzere tasarlanmıştır.

Sonuç olarak, bir uygulamanın gelen verileri yorumlama biçiminde bir güvenlik açığı varsa, bir tehdit aktörü bu eksikliği, bir hedefin cihazına gönderildiğinde içine yerleştirilmiş kodu otomatik olarak yürüten kötü amaçlı bir görüntü oluşturmak için silah haline getirebilir.

Sıfır tıklama saldırılarında yer alan etkileşim eksikliği, herhangi bir kötü niyetli faaliyetin daha az izinin olduğu anlamına gelir; bu da onları, bireyleri izleme ve çok sayıda hassas bilgi toplama yeteneğine sahip casus yazılımlar sunmak için çok değerli araçlar haline getirir.

Sıfır Tıklama Kötü Amaçlı Yazılım Saldırıları

Samsung’un Message Guard’ı PNG, JPG/JPEG, GIF, ICO, WEBP, BMP ve WBMP dahil olmak üzere bir dizi görüntü formatına karşı çalışır ve esasen uygulama aracılığıyla alınan görüntüleri işletim sisteminin geri kalanından karantinaya almak için tasarlanmış bir sanal alan görevi görür. sistem.

Şirket, “Message Guard, dosyayı azar azar kontrol eder ve cihazınızın geri kalanına bulaşmamasını sağlamak için kontrollü bir ortamda işler” dedi.

Bu özellik aynı zamanda, teknoloji devinin mesajlaşma uygulaması aracılığıyla sıfır tıklama saldırılarına karşı koymanın bir yolu olarak iOS 14’e dahil ettiği, Apple’ın iMessage’ındaki BlastDoor adlı bir özelliğe de benziyor.

Apple, geçen yıl da tanıtıldı iPhone’ları ve iPad’leri “son derece nadir ve son derece karmaşık siber saldırılara” karşı güçlendiren Kilitleme Modu adlı “aşırı, isteğe bağlı koruma” ayarı.



siber-2