Samsung, akıllı telefon kullanıcılarını sıfır tıklama saldırılarından korumayı amaçlayan yeni bir güvenlik aracını piyasaya sürdü: kurbanın girdisini gerektirmeyen saldırılar.
Bir blog yazısında (yeni sekmede açılır) Yeni özelliği duyuran Samsung, (üzerinden Hacker Haberleri (yeni sekmede açılır)) bu tür saldırılar daha önce Apple ekosisteminde, tehdit aktörleri yalnızca SMS yoluyla bir görüntü göndererek bir uç noktayı ele geçirmeyi başardığında keşfedilmişti.
Şirket, buna Message Guard adını verdi ve şu anda Galaxy S23 cihazlarında, Samsung Mesajları ve Google Mesajları için mevcut.
Samsung Mesaj Koruma
Sıfır tıklamalı istismarlardaki resimler, alındığında saldırganların cihaza erişmesini sağlayan kötü amaçlı kod içerir. O kadar gizli ki, teoride kurban, görüntü alındığında uyuyor olabilir ve sabah uyandıklarında tüm verileri çalınmış olabilir.
Şu anda Android cihazlarda bu tür saldırıların gerçekleştirildiğine dair bir kanıt bulunmamakla birlikte, Samsung önleyici bir saldırının en iyisi olduğuna inanıyor.
Özelliğin nasıl çalıştığını açıklayan Samsung, Message Guard’ı “gelişmiş bir ‘korumalı alan’ veya bir tür sanal karantina olarak nitelendirdi.
Samsung, “Bir görüntü dosyası geldiğinde, yakalanır ve cihazın geri kalanından izole edilir. Bu, kötü amaçlı kodun telefonunuzun dosyalarına erişmesini veya işletim sistemiyle etkileşime girmesini engeller.”
Samsung, “Samsung Message Guard, dosyayı azar azar kontrol eder ve cihazınızın geri kalanına bulaşmamasını sağlamak için kontrollü bir ortamda işler” dedi.
Özellik, tüm Samsung Galaxy S23 cihazlarında varsayılan olarak açıktır, bu nedenle kullanıcıların herhangi bir etkileşimi gerekmez. Samsung ayrıca, özelliğin “sessizce ve büyük ölçüde görünmez bir şekilde arka planda” çalıştığını da söyledi.
Şirket, özelliğin daha sonra 2023’te daha eski Samsung telefonlarında (One UI 5.1 veya sonraki sürümlere sahip tüm modeller) ve diğer metin mesajlaşma uygulamalarında kullanılacağını doğruladı.