三星為其Galaxy系列智能手機和平板電腦推出一項新的MessageGuard安全功能,可以更好地保護用戶免受偽裝成信息中圖片附件的"零點擊"網絡攻擊。零點擊攻擊指的是通過特殊設計的圖片或文本在設備上安裝間諜軟件和其他惡意代碼,而不需要所有者進行任何互動,這種做法在過去幾年中變得越來越普遍。
零點擊攻擊最引人註目的例子之一是公民實驗室在2020年發現的,在2017年至2020年期間,一個已知的iOS / iMessage零點擊安全漏洞被利用來安裝NSO的PegASUS間諜軟件到記者、政治傢和活動傢的手機上。
零點擊攻擊通常不會留下什麼痕跡,受害者可能完全沒有意識到他們的設備已經被破壞。在某些情況下,旨在保護用戶的端到端加密信息等安全措施實際上會使零點擊攻擊更難被發現,因為正在發送的數據隻能由發送者和接收者查看。
三星聲稱,其新的Message Guard功能可以幫助防止這些攻擊發生,在PNG、JPG/JPEG、GIF、ICO、WEBP、BMP和WBMP格式的圖像文件造成任何傷害之前,自動隔離和化解隱藏在其中的潛在威脅。當Galaxy設備收到帶有圖像附件的文本信息時,Message Guard將圖像文件與設備的其他部分隔離,以鎖定任何潛在的惡意代碼。然後,該功能在處理圖像之前對其進行掃描,以確保它不能感染設備。
三星Message Guard現在可以在Galaxy S23系列手機上使用,最終將在今年晚些時候推廣到其他運行One UI 5.1或更高版本的Galaxy智能手機和平板電腦。信息保護功能目前適用於三星信息和Google信息,並將最終通過軟件更新"在晚些時候"提供給未披露的第三方信息應用程序。
據三星稱,"信息保護"不需要用戶激活,"在後臺默默地、基本不可見地運行"。