Samsung, Galaxy akıllı telefon kullanıcılarının kötü amaçlı görüntü dosyalarını kullanan sözde “sıfır tıklama” istismarlarından korunmalarına yardımcı olmak için Samsung Message Guard adlı yeni bir güvenlik sistemi geliştirdi.
Koreli teknoloji devi, yeni güvenlik sisteminin bu tehditleri cihaza mesaj olarak ulaştıklarında tespit edebileceğini ve herhangi bir zarar vermeden durdurabileceğini söylüyor.
Sıfır tıklama açıkları
Zero-click istismarları, kullanıcıyla herhangi bir etkileşim gerektirmeden bir güvenlik açığından yararlanan gelişmiş tehditlerdir.
Tipik olarak, sıfır tıklama istismarlarına dayanan saldırılar, kurban mesajı veya dosyayı açmadan bile saldırgana erişim sağlayan cihazda bir güvenlik açığını tetiklemek için hedefe kötü amaçlı kod içeren bir mesaj veya dosya göndermeyi içerir.
Önemli sıfır tıklama saldırıları, Apple’ın iMessage’ındaki KISMET ve FORCEDENTRY açıklarından yararlanarak NSO’nun Pegasus casus yazılımıyla gazetecileri ve aktivistleri hedef aldı.
Apple, yüksek riskli kişiler için tasarlanmış, işlevselliği sınırlayan ve aygıtın güvenliğini artıran bir çalışma modu olan Kilitleme Modu’nu sunarak bu güvenlik tehditlerini hafifletmeye çalıştı.
Samsung Mesaj Muhafızı
Samsung Message Guard, PNG, JPG/JPEG, GIF, ICO, WEBP, BMP ve WBMP formatlarında yeni gelen görüntü dosyaları için geçici bir barındırma konumu görevi gören, akıllı telefonda izole edilmiş bir sanal alandır.
Sistem, kötü amaçlı kod gizleyip gizlemediklerini belirlemek için dosyaları kontrol eder. Öyleyse, karantina modunda kilitlenirler ve temeldeki işletim sistemine erişmeleri veya bunlarla etkileşimde bulunmaları engellenir.
Samsung, özellik duyurusunda, “Samsung Message Guard, görüntü dosyalarında saklanan olası tehditleri, size herhangi bir zarar verme şansı bulamadan otomatik olarak etkisiz hale getirir” diye açıklıyor.
“Arka planda sessizce ve büyük ölçüde görünmez şekilde çalışır ve kullanıcı tarafından etkinleştirilmesi gerekmez” – Samsung
Yeni güvenlik sistemi, Samsung’un gerçek zamanlı tehdit tespiti ve kötü amaçlı yazılımlara karşı koruma sağlayabilen en başta Samsung Knox olmak üzere mevcut birden çok koruma katmanına eklendi.
Samsung Message Guard, Cuma günü piyasaya sürülen Galaxy S23 için hemen kullanıma sunuldu ve 2023’ün sonlarında One UI 5.1 veya üstünü çalıştıran diğer Galaxy cihazlarına kademeli olarak sunulacak.