三星推出新功能以保护用户免受零点击恶意软件攻击

三星宣布了一项名为“消息保护”的新功能，该功能配备了防护措施，通过所谓的零点击攻击来保护用户免受恶意软件和间谍软件的侵害。

韩国财阀表示，该解决方案通过“限制暴露于伪装成图像附件的隐形威胁”来“先发制人”地保护用户的设备

三星消息和谷歌消息上提供的安全功能目前仅限于三星Galaxy S23系列，计划今年晚些时候将其扩展到运行One UI 5.1或更高版本的其他Galaxy智能手机和平板电脑。

零点击攻击是一种高度针对性和复杂的攻击，利用软件中以前未知的缺陷（即零天）触发恶意代码的执行，而不需要任何用户交互。

与传统的远程攻击设备的方法不同，在传统方法中，威胁参与者依靠网络钓鱼策略诱骗用户点击恶意链接或打开恶意文件，这种攻击完全规避了社会工程的需要，并为对手提供了入口。

大多数零点击攻击是为了利用接收和处理不可信数据的应用程序（如消息、短信或电子邮件应用程序）中的漏洞而设计的。

因此，如果应用程序解释传入数据的方式存在安全漏洞，威胁行为者可以利用这一缺陷制造恶意图像，当发送到目标设备时，该图像会自动执行嵌入其中的代码。

零点击攻击缺乏互动，这意味着任何恶意活动的痕迹都少了，这使得它们成为提供间谍软件的重要工具，能够监控个人并获取大量敏感信息。

零点击恶意软件攻击，三星的Message Guard可以处理多种图像格式，包括PNG、JPG/JPEG、GIF、ICO、WEBP、BMP和WBMP，本质上就像一个沙盒，用于将通过应用程序接收的图像与其他操作系统隔离开来。

该公司表示：“Message Guard一点一点地检查文件，并在受控环境中处理文件，以确保它不会感染您设备的其他部分。”。

该功能也类似于苹果iMessage中的一个名为BlastDoor的功能，这家科技巨头将其纳入iOS 14中，作为通过其消息应用抵御零点击攻击的手段。

去年，苹果还推出了一种名为“锁定模式”的“极端、可选保护”设置，可以强化iPhone和iPad抵御“极其罕见和高度复杂的网络攻击”