• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Samsung защитит своих пользователей от невидимых Zero-Click атак

Пригоршня

Штурман
Мудрец
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 2ч 18м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых «Zero-Click» атак.

Южнокорейский конгломерат заявил, что такое решение «превентивно» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения изображений».

Функция, доступная в мессенджерах Samsung Messages и Google Messages, в настоящее время ограничена серией смартфонов Samsung Galaxy S23. Но в этом году компания планирует распространить функцию на другие смартфоны и планшеты Galaxy, работающие на One UI 5.1 или выше.

Zero-Click атаки — это целенаправленные и сложные атаки, которые используют ранее неизвестные уязвимости (например, нулевого дня) с целью выполнения вредоносного кода без какого-либо взаимодействия с пользователем.

Такие атаки отличаются от традиционных методов удаленного использования устройства, при которых злоумышленники используют фишинговые тактики, чтобы заставить пользователя перейти по вредоносной ссылке или запустить вредоносный файл. Zero-Click атаки полностью обходят необходимость в социальной инженерии и предоставляют злоумышленнику точку входа без взаимодействия с пользователем.

Большинство Zero-Click эксплойтов разработаны для использования уязвимостей в приложениях и сервисах для обмена SMS-сообщениями или электронными письмами. Всё дело в том, что такие сервисы или приложения вынуждены обрабатывать ненадежные данные. А при наличии действующей уязвимости мошенников уже ничего не может остановить.

В результате, если в системе безопасности приложения существует уязвимость, связанная с интерпретацией входящих данных, злоумышленник может использовать её для создания вредоносного образа, который при отправке на целевое устройство автоматически выполняет встроенный в него код.

Защита сообщений Samsung работает с рядом форматов изображений, включая PNG, JPG, GIF, ICO, WEBP, BMP и WBMP. По сути, эта защита действует как изолированная от основной операционной системы среда, предназначенная для изображений, полученных через мессенджеры.

«Message Guard проверяет файл по частям и обрабатывает его в контролируемой среде, чтобы гарантировать, что он не сможет заразить остальную часть системы вашего устройства», — говорится в сообщении компании.
Новая функция защиты Samsung аналогична функции BlastDoor в Apple iMessage, которую купертиновский технологический гигант включил в iOS 14 как средство противодействия Zero-Click атакам через своё приложение для обмена сообщениями.
 
Сверху