Samsung ја најави новата функција наречена Message Guard која на корисниците ќе им овозможи заштита од малициозен и од шпионски софтвер при таканаречените напади без кликнување. Од Самсунг велат дека решението „превентивно“ ги штити уредите на корисниците со „ограничување на изложеноста на невидливи закани маскирани како прилози за слики“.
Новата функција, достапна за Samsung Messages и Google Messages, во моментов е ограничена на серијата Samsung Galaxy S23, не се планира да ги опфати и другите Galaxy паметни телефони и таблети со One UI 5.1 или подоцна оваа година.
Нападите со нула клик се високо насочени и софистицирани напади кои ги искористуваат претходно непознатите пропусти (т.н. нула-денови) во софтверот за да предизвикаат извршување на малициозен код, без потреба од интеракција со корисникот. За разлика од традиционалните методи за напад на далечински уред каде хакерите се потпираат на фишинг за да го измамат корисникот да кликне на врска или да отвори датотека, овие напади целосно ја заобиколуваат потребата за социјален инженеринг и им обезбедуваат на напаѓачите влезна точка.
Повеќето експлоатирања без кликнување се дизајнирани да ги искористат предностите на пропустите во апликациите како што се пораки – СМС или апликациите за е-пошта, кои примаат и обработуваат недоверливи податоци. Како резултат на тоа, ако постои безбедносна ранливост во начинот на кој апликацијата ги толкува дојдовните податоци, напаѓачот може да ја искористи оваа ранливост за да создаде злонамерна слика која, кога ќе се испрати до уредот на целта, автоматски го извршува кодот вграден во неа.
Недостатокот на интеракција во нападите со нула клик значи дека има помалку траги од каква било злонамерна активност, што ги прави многу корисни кога станува збор за доставување шпионски софтвер кој може да ја следи жртвата и да собере мноштво чувствителни информации.
Samsung Message Guard се справува со голем број формати на слики, вклучувајќи PNG, JPG/JPEG, GIF, ICO, WEBP, BMP и WBMP и во суштина функционира како sandbox што ги става во карантин сликите добиени преку апликацијата и ги изолира од остатокот од операциониот систем.
„Message Guard ја испитува датотеката малку по малку и ја обработува во контролирана средина за да се осигура дека не може да го зарази остатокот од вашиот уред“, објаснуваат од компанијата. Оваа функција е аналогна на функцијата во апликацијата iMessage на Apple, наречена BlastDoor, која беше вградена во iOS 14 како средство за спречување напади со нула клик преку апликацијата за пораки. Минатата година, Apple воведе и „екстремна, опционална заштита“ наречена Lockdown Mode што ги штити iPhone и iPad од „исклучително ретки и многу софистицирани сајбер напади“.