Samsung, Samsung Galaxy S23 serisi için sıfır tıklama istismarlarına karşı Message Guard korumasının sunulduğunu duyurdu.
Samsung, Samsung Galaxy S23 serisi için Message Guard’ın tanıtımını duyurdu. Bu yıl içinde kademeli olarak diğer Galaxy akıllı telefonlara ve tabletlere yayılacak.
Message Guard, “Samsung Messages” ve “Messages by Google” uygulamaları tarafından alınan mesajlarda alınan resimler üzerinde çalışır ve temel olarak bir sanal alan gibi davranır.
Bilgi işlemdeki bir sanal alan, herhangi bir kötü amaçlı yazılımın “oyun alanının” geri kalanına sanal alanın dışına yayılma şansı vermeden belirli dosyaları veya programları taramak için tenha bir ortam sağlamak üzere tasarlanmış sanal bir yaşam alanıdır.
Samsung’un Message Guard’ı, Samsung Mesajları ve Google Mesajları tarafından alınan mesajlara gelen görüntü ekleri kılığına girmiş görünmez tehditlere maruz kalmayı sınırlayarak cihazınızı korumayı amaçlayan bir korumalı alandır. Plan, Samsung Message Guard’ın sizi üçüncü taraf mesajlaşma uygulamalarında da korumasına izin vermek için daha sonraki bir tarihte bir yazılım güncellemesi yayınlamaktır.
Nasıl çalışır
Bir mesaja ek olarak bir görüntü dosyası geldiğinde, dosya korumalı alana konur ve incelenir. Dosya, korumalı alanın dışında serbest bırakılırsa cihaz için bir tehdit oluşturmayacağını belirlemek için korumalı alanın kontrollü ortamında işlenir. Bu, kötü amaçlı kodun çılgınca çalışmasını veya dosyalarınıza erişmesini engeller. Bunu arka planda sessizce yapar, böylece kullanıcının hiçbir şey yapmasına gerek kalmaz ve orada olduğunu bile fark etmeyebilir.
Samsung Message Guard şu resim biçimlerini kapsar: PNG, JPG/JPEG, GIF, ICO, WEBP, BMP ve WBMP.
sıfır tıklama
Sıfır tıklama kötü amaçlı yazılımı, bir cihaza veya sisteme bulaşmak için herhangi bir kullanıcı eylemi veya girişi gerektirmeyen kötü amaçlı yazılım olarak tanımlanır. Sıfır tıklama istismarları, yürütülmesi için kullanıcı etkileşimi gerektirmeyen kötü amaçlı kodu gizleyen dosyalardır.
Sıfır tıklama istismarları, tipik olarak, cihazda çalışan mesajlaşma uygulaması veya görüntüyü işleyen cihazdaki yazılım gibi yazılımlardaki güvenlik açıklarına bağlıdır. Böyle bir güvenlik açığı, bir saldırgan tarafından içine yerleştirilmiş kötü amaçlı kodu otomatik olarak yürüten kötü amaçlı bir görüntü oluşturmak için kullanılabilir.
Samsung Knox zaten perde arkasında bu tür eklentilere karşı ses ve video biçiminde koruma sağlıyor. Samsung, Message Guard ile Galaxy kullanıcılarının görüntü biçimindeki istismarlara karşı da korunacağını söylüyor.
Gerekli mi?
Samsung, yaptığı duyuruda, Samsung Galaxy akıllı telefonlarında bu tür saldırılara dair herhangi bir işaret bulunmadığını ancak olası tehditleri önceden tahmin etmek ve önleyici güvenlik önlemleri geliştirmek istediğini belirtiyor. Pegasus’un iMessage’a karşı kullandığı yöntemlere bakarsanız, bu yöntemler üst düzey rollerdeki kişilere yönelik oldukça hedefli saldırılar olsa da, bu hiç de abartılı değil.
Bunun beklediğimiz bir şey olmadığını düşünmemizin nedenlerini sıralamamızı ister misiniz? Tamam o zaman, işte başlıyor:
- Android İşletim Sistemi zaten korumalı alana dayalıdır, bu nedenle bunun nasıl ekstra koruma eklediğini anlamıyoruz.
- Bu tür bir korumaya ihtiyaç duyulduğuna veya ihtiyaç duyulacağına dair hiçbir gösterge yoktur.
- En iyi ihtimalle, (var olmayan bir tehdide karşı) koruma sağladığını söylediği için yanlış bir güvenlik duygusu sağlayacaktır.
- En kötü ihtimalle, zaten maksimum koruma altında olduklarını düşündükleri için, insanların gerçekten var olan tehditlere karşı gerçek koruma kurmalarını engelleyecektir.
Aklınıza takılan bir sorunuz mu var veya siber korumamız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıdan ücretsiz bir işletme deneme sürümü edinin.
BAŞLAMAK