Компания Samsung объявила о новой функции под названием Message Guard, которая защищает пользователей от так называемых «бескликовых атак».
Южнокорейский гигант заявил, что это решение «упреждающе» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения».
Функция безопасности, доступная в Samsung Messages и Google Messages, в настоящее время ограничена серией Samsung Galaxy S23, а позднее в этом году планируется распространить ее на другие смартфоны и планшеты Galaxy, работающие на One UI 5.1 или выше.
Бескликовые атаки - это высокотаргетированные и комплексные атаки, использующие ранее неизвестные уязвимости (т.е. уязвимости «нулевого дня») в программном обеспечении для запуска выполнения вредоносного кода, не требующего какого-либо взаимодействия с пользователем.
В отличие от традиционных методов удаленной эксплуатации устройства, когда субъекты угроз полагаются на тактику фишинга, чтобы обманом заставить пользователя перейти по вредоносной ссылке или открыть нежелательный файл, такие атаки полностью исключают необходимость социальной инженерии и предоставляют противнику точку входа.
Большинство бескликовых эксплойтов разработаны для использования уязвимостей в приложениях, таких как приложения для обмена сообщениями, SMS или электронной почты, которые получают и обрабатывают недоверенные данные.
В результате, если в приложении существует уязвимость безопасности в способе интерпретации входящих данных, злоумышленник может использовать этот недостаток для создания вредоносного изображения, которое, будучи отправленным на устройство цели, автоматически выполняет код, встроенный в него.
Отсутствие взаимодействия с пользователем при атаке означает, что остается меньше следов любой вредоносной деятельности, что делает их весьма ценными инструментами для доставки шпионских программ, способных следить за людьми и собирать множество конфиденциальной информации.
Message Guard от Samsung работает с рядом форматов изображений, включая PNG, JPG/JPEG, GIF, ICO, WEBP, BMP и WBMP, и по сути действует как песочница, предназначенная для карантина изображений, полученных через приложение, от остальной части операционной системы.
«Message Guard проверяет файл бит за битом и обрабатывает его в контролируемой среде, чтобы гарантировать, что он не сможет заразить остальные части вашего устройства» - заявили в компании.
Эта функция также аналогична функции в iMessage от Apple под названием BlastDoor, которую технологический гигант включил в iOS 14 в качестве средства борьбы с бескликовыми атаками через свое приложение для обмена сообщениями.
В прошлом году Apple также представила «экстремальную, дополнительную защиту» под названием Lockdown Mode, которая защищает iPhone и iPad от «крайне редких и очень сложных кибер-атак».
Источник: https://thehackernews.com
