Samsung, Kullanıcıları Sıfır Tıklamayla Kötü Amaçlı Yazılım Saldırılarından Korumaya Yönelik Yeni Özelliği Tanıttı


20 Şubat 2023Ravie LakshmananMobil Güvenlik / Sıfırıncı Gün

Zero-Click Kötü Amaçlı Yazılım Saldırıları

Samsung, adında yeni bir özellik duyurdu. Mesaj Muhafızı sıfır tıklama saldırıları olarak adlandırılan yöntemlerle kullanıcıları kötü amaçlı yazılımlardan ve casus yazılımlardan korumak için korumalarla birlikte gelir.

Güney Koreli chaebol, çözümün “görüntü ekleri kılığında görünmez tehditlere maruz kalmayı sınırlayarak” kullanıcıların cihazlarını “önleyici” olarak güvence altına aldığını söyledi.

Samsung Mesajlar ve Google Mesajlar’da bulunan güvenlik özelliği şu anda Samsung Galaxy S23 serisi ile sınırlıdır ve bu yılın sonunda One UI 5.1 veya sonraki sürümlerde çalışan diğer Galaxy akıllı telefonlara ve tabletlere genişletilmesi planlanmaktadır.

Sıfır tıklama saldırıları, herhangi bir kullanıcı etkileşimi gerektirmeden kötü amaçlı kodun yürütülmesini tetiklemek için yazılımdaki önceden bilinmeyen kusurlardan (yani sıfır gün) yararlanan yüksek hedefli ve karmaşık saldırılardır.

Tehdit aktörlerinin bir kullanıcıyı kötü amaçlı bir bağlantıya tıklaması veya hileli bir dosyayı açması için kandırmak üzere kimlik avı taktiklerine güvendiği bir cihazı uzaktan istismar etmeye yönelik geleneksel yöntemlerin aksine, bu tür saldırılar sosyal mühendislik ihtiyacını tamamen ortadan kaldırır ve bir düşmana bir giriş noktası sağlar.

Zero-click istismarlarının çoğu, güvenilmeyen verileri alan ve işleyen mesajlaşma, SMS veya e-posta uygulamaları gibi uygulamalardaki güvenlik açıklarından yararlanmak üzere tasarlanmıştır.

Sonuç olarak, bir uygulamanın gelen verileri yorumlama biçiminde bir güvenlik açığı varsa, bir tehdit aktörü bu eksikliği, bir hedefin cihazına gönderildiğinde içine yerleştirilmiş kodu otomatik olarak yürüten kötü amaçlı bir görüntü oluşturmak için silah haline getirebilir.

Sıfır tıklama saldırılarında yer alan etkileşim eksikliği, herhangi bir kötü niyetli faaliyetin daha az izinin olduğu anlamına gelir; bu da onları, bireyleri izleme ve çok sayıda hassas bilgi toplama yeteneğine sahip casus yazılımlar sunmak için çok değerli araçlar haline getirir.

Zero-Click Kötü Amaçlı Yazılım Saldırıları

Samsung’un Message Guard’ı PNG, JPG/JPEG, GIF, ICO, WEBP, BMP ve WBMP dahil olmak üzere bir dizi görüntü formatına karşı çalışır ve esasen uygulama aracılığıyla alınan görüntüleri işletim sisteminin geri kalanından karantinaya almak için tasarlanmış bir sanal alan görevi görür. sistem.

Şirket, “Message Guard, dosyayı azar azar kontrol eder ve cihazınızın geri kalanına bulaşmamasını sağlamak için kontrollü bir ortamda işler” dedi.

Bu özellik aynı zamanda, teknoloji devinin mesajlaşma uygulaması aracılığıyla sıfır tıklama saldırılarına karşı koymanın bir yolu olarak iOS 14’e dahil ettiği, Apple’ın iMessage’ındaki BlastDoor adlı bir özelliğe de benziyor.

Apple, geçen yıl iPhone’ları ve iPad’leri “son derece nadir ve son derece karmaşık siber saldırılara” karşı güçlendiren Kilitleme Modu adlı “aşırı, isteğe bağlı koruma” ayarını da tanıttı.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link