Samsung ha anunciado una nueva característica llamada Guardia de mensajes que viene con medidas de seguridad para proteger a los usuarios de malware y spyware a través de lo que se conoce como ataques sin clic.
El chaebol de Corea del Sur dicho la solución “preventivamente” asegura los dispositivos de los usuarios al “limitar la exposición a amenazas invisibles disfrazadas como archivos adjuntos de imágenes”.
La función de seguridad, disponible en Samsung Messages y Google Messages, actualmente está limitada a la serie Samsung Galaxy S23, con planes para expandirla a otros teléfonos inteligentes y tabletas Galaxy a finales de este año que se ejecutan en One UI 5.1 o superior.
Los ataques de clic cero son ataques altamente dirigidos y sofisticados que explotan fallas previamente desconocidas (es decir, días cero) en el software para desencadenar la ejecución de código malicioso sin requerir ninguna interacción del usuario.
A diferencia de los métodos tradicionales de explotación remota de un dispositivo en los que los actores de amenazas se basan en tácticas de phishing para engañar a un usuario para que haga clic en un enlace malicioso o abra un archivo no autorizado, estos ataques eluden por completo la necesidad de ingeniería social y proporcionan un punto de entrada al adversario.
La mayoría de los exploits de cero clic están diseñados para aprovechar las vulnerabilidades en aplicaciones como aplicaciones de mensajería, SMS o correo electrónico que reciben y procesan datos que no son de confianza.
Como resultado, si existe una vulnerabilidad de seguridad en la forma en que una aplicación interpreta los datos entrantes, un actor de amenazas podría aprovechar esta deficiencia para crear una imagen maliciosa que, cuando se envía al dispositivo de un objetivo, ejecuta automáticamente el código incrustado en ella.
La falta de interacción involucrada en los ataques de clic cero significa que hay menos rastros de cualquier actividad nefasta, lo que los convierte en herramientas muy apreciadas para entregar software espía capaz de monitorear a las personas y recopilar una gran cantidad de información confidencial.
Message Guard de Samsung funciona con una serie de formatos de imagen, incluidos PNG, JPG/JPEG, GIF, ICO, WEBP, BMP y WBMP, y básicamente actúa como una caja de arena diseñada para poner en cuarentena las imágenes recibidas a través de la aplicación del resto de los dispositivos operativos. sistema.
“Message Guard verifica el archivo poco a poco y lo procesa en un entorno controlado para garantizar que no pueda infectar el resto de su dispositivo”, dijo la compañía.
La función también es análoga a una función en iMessage de Apple llamada BlastDoor que el gigante tecnológico incorporó en iOS 14 como un medio para contrarrestar los ataques de clic cero a través de su aplicación de mensajería.
Apple, el año pasado, también introducido una configuración de “protección opcional extrema” denominada Modo de bloqueo que fortalece los iPhones y iPads contra “ataques cibernéticos extremadamente raros y altamente sofisticados”.