Компания Samsung разработала новую систему безопасности под названием Samsung Message Guard. Новинка должна помочь пользователям смартфонов Galaxy защититься от так называемых zero-click атак, использующих вредоносные файлы изображений.
Обычно под zero-click эксплоитами подразумевают атаки, использующие некие уязвимости без какого-либо взаимодействия с пользователем. Как правило, подобные атаки включают в себя отправку жертве вредоносного сообщения или файла, которые будут эксплуатировать уязвимость на устройстве. В итоге злоумышленник получает доступ к девайсу, причем зачастую жертва даже не должна предварительно открывать это сообщение или файл.
Яркий пример zero-click атак – это эксплоит для iMessage, который использовался для установки шпионского ПО NSO Group на устройства iPhone, принадлежащие каталонским политикам, журналистам и активистам. Эта уязвимость в iOS получила название HOMAGE, а эксплоит использовался с 2017 по 2020 год, в рамках кампании, нацеленной как минимум на 65 человек, наряду с эксплоитом Kismet и уязвимостью в WhatsApp.
Samsung Message Guard представляет собой изолированное виртуальное пространство на смартфоне, которое работает как место временного хранения для вновь поступивших файлов в форматах PNG, JPG/JPEG, GIF, ICO, WEBP, BMP и WBMP.
Система проверяет эти файлы, чтобы определить, не содержат ли они вредоносный код. Если малварь обнаружена, файлы блокируются в режиме карантина и им запрещается какой-либо доступ или взаимодействие с операционной системой.
«Samsung Message Guard автоматически нейтрализует любую потенциальную угрозу, скрывающуюся в файлах изображений, прежде чем они смогут причинить вам какой-либо вред, — заявляет Samsung. — Он также работает тихо и практически незаметно в фоновом режиме, и пользователю не нужно его активировать».
Новая защитная система добавляется к уже существующим уровням защиты Samsung, в первую очередь к Samsung Knox, который обеспечивает обнаружение угроз в режиме реального времени и защиту от вредоносных программ.
Samsung Message Guard уже доступен для Galaxy S23, выпущенного в на прошлой неделе, и позже в 2023 году будет постепенно распространен на другие устройства Galaxy под управлением One UI 5.1 или выше.