Koreański producent pochwalił się nowym systemem zabezpieczeń dla smartfonów z Androidem. Samsung przedstawił najnowsze zabezpieczenie o nazwie Samsung Message Guard, którego zadaniem jest ochrona użytkowników smartfonów Galaxy przed exploitami zero-click wykorzystującymi złośliwe, zainfekowane pliki graficzne.

Według inżynierów firmy Samsung nowe rozwiązanie będzie w stanie wykryć zagrożenia na etapie otrzymywania wiadomości i neutralizować je przed wystąpieniem jakiejkolwiek interakcji z systemem operacyjnym.

Zobacz również:

• Samsung otwiera szampana - sprzedał więcej smartfonów od Apple
• Pierwsze smartfony już z lipcowymi poprawkami zabezpieczeń

Ataki typu "zero-click exploits" to wyrafinowane zagrożenia, które wykorzystują luki w oprogramowaniu bez konieczności interakcji z użytkownikiem.

Przeważnie ataki oparte na exploitach zero-click polegają na wysłaniu wiadomości lub pliku ze złośliwym kodem w celu wywołania znanej luki w urządzeniu, która daje atakującemu dostęp do systemu bez otwierania przez ofiarę wiadomości lub pliku.

Z tego rodzaju atakó korzysta między innymi oprogramowanie Pegasus firmy NSO, które wykorzystuje exploity KISMET i FORCEDENTRY.

Samsung Message Guard działa jako wyizolowana wirtualna przestrzeń w smartfonie, która pełni rolę tymczasowego miejsca dla otrzymanych plików graficznych w formatach PNG, JPG/JPEG, GIF, ICO, WEBP, BMP i WBMP. System korzystając z piaskownicy sprawdza, czy nie posiadają one złośliwego kodu.

Rozwiązanie współpracuje z systemem zabezpieczeń Samsung Knox.

Rozwiązanie Samsung Message Guard dostępne jest dla smartfonów Galaxy S23. Wkrótce pojawi się na innych urządzeniach wraz z aktualizacją do One UI 5.1.