Ataki zero-click nie wymagają interakcji ze strony użytkownika, aby zhakować telefon. Samsung Message Guard ma zapobiegać ich przenikaniu.
Samsung poinformował, że wprowadza nową funkcję do smartfonów i tabletów Galaxy. Zapewni ochronę przed nowym rodzajem zagrożenia cybernetycznego, umożliwiającego atakującym hakowanie telefonu poprzez wysłanie obrazu.
Ataki zero-click – co to takiego?
Atakujący wywołują ataki zero-click, wysyłając wiadomość zawierającą obraz. Nie musisz nawet wchodzić w interakcję z wiadomością, jak w przypadku próby kliknięcia na link phishingowy lub pobrania złośliwego oprogramowania. Atak zero-click działa nawet wtedy, gdy nie używasz aktywnie swojego telefonu.
Ataki tego typu są przeprowadzane w celu wykorzystania niewydanych poprawek bezpieczeństwa w aplikacjach (czytaj więcej o zagrożeniach zero-day).
Sprawdź: Podsłuch w telefonie
Jeśli taki atak jest odpowiednio przygotowany, uruchomi złośliwe oprogramowanie lub zacznie szpiegować twojego smartfona. W wielu przypadkach oryginalny obraz jest zakodowany tak, że sam się usuwa, więc nawet nie wiesz, że był na twoim urządzeniu. Hakerzy uzyskują natomiast dostęp do twoich nazw użytkownika, haseł i innych wrażliwych danych osobowych.
Ataki zero-click nie stanowią obecnie powszechnego zagrożenia dla cyberbezpieczeństwa. Powód? Głównie są wykorzystywane przez niewielkie grupy cyberprzestępców i są wysoce wyspecjalizowane w operacjach szpiegowskich. Mimo to istnieje duże prawdopodobieńśtwo, że wkrótce takie ataki staną się bardziej powszechne.
Samsung chce chronić przed zero-clickami
Samsung wprowadził Samsung Message Guard – nową funkcję zabezpieczeń dla smartfonów Samsung Galaxy. Wykorzystuje ona technikę sandboxing, czyli praktykę cyberbezpieczeństwa, w której kod jest uruchamiany, obserwowany i analizowany w bezpiecznym środowisku, odizolowanym od reszty urządzenia. Podejrzane pliki są poddawane kwarantannie, dopóki nie zostaną sprawdzone.
Samsung Message Guard jest dostępny dla urządzeń Samsung Galaxy S23. Firma zapowiada, że w tym roku będzie ją można uzyskać również na innych smartfonach i tabletach z serii Galaxy.
„Funkcja ta zabezpiecza przed atakami zero-click bez żadnej konieczności reakcji ze strony użytkownika” – dodaje producent.
Warto wiedzieć: Uwierzytelnianie wieloskładnikowe i dwuetapowe
Obecnie narzędzie działa w aplikacjach SMS Samsung Messages i Messages by Google. Dodatkowo Samsung zapowiedział, że jego celem jest wprowadzenie tej funkcji do komunikatorów innych producentów.